|
|||||||
АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция |
Лекція №35. Протокол розширюваної автентифікації EAPПлан лекції 1. Вступ 2. Типи EAP Вступ EAP (англ. Extensible Authentication Protocol, Розширюваний Протокол Автентифікації) — в телекомунікаціях розширювана інфраструктура автентифікації, що визначає формат посилки і описана документом RFC 3748. Стандарти WPA і WPA2 підтримують п'ять типів EAP як офіційні інфраструктури автентифікації (всього існує порядка 40 типів EAP); для бездротових мереж актуальні EAP-TLS, EAP-SIM, EAP-AKA, PEAP, LEAP та EAP-TTLS. EAP використовує механізм довільній перевірки автентичності підключення віддаленого доступу. Точна схема перевірки автентичності узгоджується клієнтом віддаленого доступу і пристроєм перевірки автентичності (сервером віддаленого доступу або сервером RADIUS). Служба маршрутизації та віддаленого доступу за умовчанням підтримує протокол EAP-TLS. Для підтримки інших способів перевірки автентичності EAP можна підключити інші модулі EAP до сервера, на якому запущена служба маршрутизації та віддаленого доступу. Протокол EAP підтримує відкритий сеанс зв'язку між клієнтом віддаленого доступу і пристроєм перевірки автентичності. Сеанс зв'язку включає в себе запити відомостей перевірки автентичності пристроєм перевірки автентичності та відповіді від клієнта віддаленого доступу. Наприклад, коли протокол EAP використовується з картами маркера безпеки, пристрій перевірки автентичності може окремо запитувати в клієнта віддаленого доступу його ім'я, ПІН-код і значення маркера карти. При отриманні відповіді на посланий запит клієнт віддаленого доступу проходить черговий рівень перевірки автентичності. При одержанні задовільних відповідей на всі питання клієнт віддаленого доступу проходить перевірку автентичності. Схема перевірки автентичності EAP називається типом EAP. Для успішної перевірки автентичності клієнт віддаленого доступу і пристрій перевірки автентичності повинні підтримувати один і той же тип EAP. огляд 802.1x Він являє собою протокол доступу для захисту мережі методом аутентифікації. У результаті цей метод аутентифікації дуже підходить для мереж Wi -Fi через особливості середовища передачі. Якщо відповідно до стандарту 802.1x встановлено достовірності користувача пристрою Wi -Fi, мережа доступу, віртуальний порт відкрита точка доступу на доступний для зв'язку. випадку неуспішної авторизації віртуальний порт не відкривається, і Комунікаційна продукція, блокується. Аутентифікація за стандартом 802.1x включає три основні складові частини: Запитуюча пристрій (Supplicant) - програмне забезпечення клієнт, що працює на Wi -Fi робоча станція Аутентифікатор - точка доступу Wi -Fi Сервер аутентифікації - база даних аутентифікації, зазвичай radius - Сервер, таких як Cisco * ACS *, Funk Steel - Belted RADIUS * або Microsoft * IAS * Розширюваний протокол аутентифікації (EAP) використовується для обміну аутентификационной інформацією між запитуючою пристроєм (Wi -Fi робоча станція) і Сервер аутентифікації (Microsoft IAS або іншим). Фактичне визначення аутентифікації і керування їй залежать від типу EAP. У точка доступу виступає тільки як посередник для зв'язку запитувача пристрої та Сервер аутентифікації для спілкування. Поиск по сайту: |
Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.003 сек.) |