EAP (Extensible Authentication Protocol): Difference between revisions

From ICO wiki
Jump to navigationJump to search
Mkorneje (talk | contribs)
No edit summary
Mkorneje (talk | contribs)
No edit summary
Line 30: Line 30:
=EAP-TTLS=
=EAP-TTLS=
EAP-TTLS (Tunneled Transport Layer Security) on EAP-TLSi laiendus. Tagab nii kliendi kui ka serveri autentimist sertifikaatide baasil krüpteeritud kanali (tunneli) kaudu, samuti lubab genereerida dünaamilised WEP võtmed kasutaja ja seanssi jaoks. Erinevalt  EAP-TLS -st, EAP-TTLSi tööks vajatakse ainult serveri sertifikaadid. <br />
EAP-TTLS (Tunneled Transport Layer Security) on EAP-TLSi laiendus. Tagab nii kliendi kui ka serveri autentimist sertifikaatide baasil krüpteeritud kanali (tunneli) kaudu, samuti lubab genereerida dünaamilised WEP võtmed kasutaja ja seanssi jaoks. Erinevalt  EAP-TLS -st, EAP-TTLSi tööks vajatakse ainult serveri sertifikaadid. <br />
=EAP-SIM=
GSM mobiilsidevõrgud kasutavad  SIM kaardi  kasutaja autentsuse tõendamiseks.

Revision as of 19:29, 14 April 2010

Artikli autor

Nimi: Maksim Kornejev
Grupp: AK21
Viimati muudetud: 14.04.2010
Artikkel on pooleli!

Sissejuhatus

EAP (Extensible Authentication Protocol, laiendatav autentimis protokoll) – IETF standard, (RFC 3748) kasutatakse autentimis andmete vahetuseks Wi-Fi tugijaama ja autentimis serveri vahel. EAP eelis on tema paindlikus.
Kokku on ca 40 EAP tüüpi. Enam kasutatavate seas on: EAP-MD-5, EAP-TLS, EAP-PEAP, EAP-TTLS, EAP-Fast ja Cisco LEAP.


LEAP

LEAP (Lightweight Extensible Authentication Protocol, kergendatud laiendatav autentimis protokol) kasutakse enamasti Cisco Aironeti traadita lokaal võrkudes. Andmed kodeeritakse kasutades dünaamiliselt genereeritud WEP-võtmed. Toetab kahepoolset autentimist. Kasutades LEAP meetodi, autentimine nõuab tugevate paroolide määramise poliitikat.


EAP-TLS

EAP-TLS (Transport Layer Security,) – tagab nii kliendi kui ka serveri autentimist sertifikaatide baasil. Võimaldab genereerida dünaamilised WEP võtmed kasutaja ja seanssi jaoks, et kaitsta side traadita võrku kliendi ja AP vahel.
TLS on väga turvaline, kuid nõuab kliendi sertifakaati paigaldust igas Wi-Fi tugijaamas. Suurtes traadita lokaalvõrkudes see ülesanne võib olla raskelt teostatav.


EAP-FAST

EAP-FAST (Flexible Authentication via Secure Tunneling, paindlik autentimine turvatud tunneli kaudu) väljatöödetud Cisco poolt.
Sertifikaadide asemel kasutatakse PAC (Protected Access Credential) andmed, mis juhitakse dünaamiliselt autentimis serveri poolt. PAC andmed jagatakse kliendile üks kord.


PEAP

PEAP (Protected Extensible Authentication Protocol, turvatud laiendatav autentimisprotokolll) – kasutatakse autentimis andmete ülekandmiseks Wi-Fi võrkudes. PEAP kasutab TLS tunneli kliendi ja serveri vahel. Vajatakse ainult serveri sertifikaati.
PEAP on kaasaegsem meetod, töötab sarnaselt EAP-TTLS-le, kuna ei nõua kliendi sertifikaadi. PEAPi toetab Cisco ja Microsoft.


EAP-TTLS

EAP-TTLS (Tunneled Transport Layer Security) on EAP-TLSi laiendus. Tagab nii kliendi kui ka serveri autentimist sertifikaatide baasil krüpteeritud kanali (tunneli) kaudu, samuti lubab genereerida dünaamilised WEP võtmed kasutaja ja seanssi jaoks. Erinevalt EAP-TLS -st, EAP-TTLSi tööks vajatakse ainult serveri sertifikaadid.


EAP-SIM

GSM mobiilsidevõrgud kasutavad SIM kaardi kasutaja autentsuse tõendamiseks.