Vad är EAP-autentisering?

May 20

Vad är EAP-autentisering?


Extensible Authentication Protocol (EAP) är mekanismen bakom Internet och nätverkssäkerhet. Den ser till att datorer ansluta vissa nätverk lagligt, och det ger också lösenord för säkerhet. Många olika EAP-metoder finns och nyare, mer effektiva utvecklas också. EAP Processen är enkel, och EAP kan enkelt konfigureras med någon som äger en dator.

Definition

EAP är ett ramverk som gör det möjligt för autentiseringsmetoder för Internet, nätverk och autentiseringsservrar. Numera med den breda räckhåll för Internet och med det ökade antalet dator- eller nätverks hacka fall har nätverkssäkerhet blivit viktigare, och det är en anledning till varför EAP används med många, om inte alla, trådlösa nätverk idag. EAP hjälper till att hålla borta inkräktare från att komma åt vissa nätverk och anslutningar.

Komponenter

Tre komponenter gör en EAP autentisering hända: EAP initiator autentiseringsservern, och EAP autentiseraren.

EAP initiator är den dator som begär tillgång till ett nätverk.

Autentiseringsservern är serverdatorn som beslutar att tillåta eller inte tillåta initiator tillgång till ett nätverk.

EAP Autentiseraren är åtkomstpunkten i nätverket. Det väntar på autentiseringsservern att ge tillgång till nätverket till EAP initiator.

Behandla

Fyra steg gör en EAP-verifiering hända. Först sänder EAP initiator en autentiseringsbegäran till autentiseringsservern. Sedan, när begäran tas emot, ett svar, eller "svarspaketet," skickas tillbaka åt andra hållet. Initiatorn skickar sedan en annan autentiseringsbegäran, och igen, kommer ett svar skickas tillbaka. Kommunikation mellan de två sidorna fortsätter så länge som det behövs. Slutligen kommer en av två saker att hända som kommer att stoppa kommunikationen mellan de båda parterna. Antingen ett svar av "oacceptabelt" kommer att skickas till initiativtagare och autentiseringen misslyckas, eller processen kommer att lyckas och initiativtagare kommer att kunna få tillgång till EAP autentiseraren.

metoder

I allmänhet finns det fem olika EAP-metoder som används: MD5, LEAP, TLS, PEAP och EAP-FAST.

MD5-autentisering är den enklaste EAP-metod. Emellertid är detta den minst säkra av alla EAP-metoder, och endast initiatorn autentiseras.

Lättvikts EAP (eller LEAP) Autentisering är en metod som används av Cisco Systems. Både initiatorn och verifieraren autentiseras.

Transport Layer Security (TLS) Autentisering är den säkraste EAP-metod. Både initiatorn och verifieraren är starkt autentiseras.

Skyddad EAP (PEAP) Autentisering är en metod som används av Microsoft. PEAP krypterar autentiseringsprocessen samtidigt som säkerheten i TLS-metoden.

EAP-FAST är en nyare metod fortfarande under utveckling på Cisco Systems, är det liknar språng men erbjuder en säkerhetsnivå som motsvarar den för PEAP.

Konfiguration

Oavsett om du har en uppringd förbindelse, ett virtuellt privat nätverk (VPN), eller en trådlös anslutning, EAP kan konfigureras direkt från din dator på några minuter. Dessutom är konfigurationen av en NPS (Network Policy Server) eller en IAS (Internet Authentication Server) för användning med någon EAP-metod enkel och kan utföras av datorns ägare.


        

Välkommen till dig för att skicka en kommentar:

            
            
            
            

© 2019 Astrixsoft.com | Contact us: webmaster# astrixsoft.com