EAP (Extensible Authentication Protocol): Difference between revisions
No edit summary |
No edit summary |
||
| Line 6: | Line 6: | ||
Artikkel on pooleli! | Artikkel on pooleli! | ||
=Sissejuhatus= | =Sissejuhatus= | ||
EAP (Extensible Authentication Protocol, laiendatav autentimis protokoll) – IETF standard, (RFC 3748) kasutatakse autentimis andmete vahetuseks Wi-Fi tugijaama ja autentimis serveri vahel. EAP eelis on tema paindlikus. | EAP (Extensible Authentication Protocol, laiendatav autentimis protokoll) – IETF standard, (RFC 3748) kasutatakse autentimis andmete vahetuseks Wi-Fi tugijaama ja autentimis serveri vahel. EAP eelis on tema paindlikus.<br /> | ||
Kokku on ca 40 EAP tüüpi. Enam kasutatavate seas on: EAP-MD-5, EAP-TLS, EAP-PEAP, EAP-TTLS, EAP-Fast ja Cisco LEAP. | Kokku on ca 40 EAP tüüpi. Enam kasutatavate seas on: EAP-MD-5, EAP-TLS, EAP-PEAP, EAP-TTLS, EAP-Fast ja Cisco LEAP.<br /> | ||
= | =LEAP= | ||
LEAP (Lightweight Extensible Authentication Protocol, kergendatud laiendatav autentimis protokol) kasutakse enamasti Cisco Aironeti traadita lokaal võrkudes. Andmed kodeeritakse kasutades dünaamiliselt genereeritud WEP-võtmed. Toetab kahepoolset autentimist. Kasutades LEAP meetodi, autentimine nõuab tugevate paroolide määramise poliitikat. | LEAP (Lightweight Extensible Authentication Protocol, kergendatud laiendatav autentimis protokol) kasutakse enamasti Cisco Aironeti traadita lokaal võrkudes. Andmed kodeeritakse kasutades dünaamiliselt genereeritud WEP-võtmed. Toetab kahepoolset autentimist. Kasutades LEAP meetodi, autentimine nõuab tugevate paroolide määramise poliitikat.<br /> | ||
=EAP-TLS= | |||
EAP-TLS (Transport Layer Security,) – tagab nii kliendi kui ka serveri autentimist sertifikaatide baasil. Võimaldab genereerida dünaamilised WEP võtmed kasutaja ja seanssi jaoks, et kaitsta side traadita võrku kliendi ja AP vahel.<br /> | |||
TLS on väga turvaline, kuid nõuab kliendi sertifakaati paigaldust igas Wi-Fi tugijaamas. Suurtes traadita lokaalvõrkudes see ülesanne võib olla raskelt teostatav.<br /> | |||
Revision as of 20:19, 14 April 2010
Artikli autor
Nimi: Maksim Kornejev
Grupp: AK21
Viimati muudetud: 14.04.2010
Artikkel on pooleli!
Sissejuhatus
EAP (Extensible Authentication Protocol, laiendatav autentimis protokoll) – IETF standard, (RFC 3748) kasutatakse autentimis andmete vahetuseks Wi-Fi tugijaama ja autentimis serveri vahel. EAP eelis on tema paindlikus.
Kokku on ca 40 EAP tüüpi. Enam kasutatavate seas on: EAP-MD-5, EAP-TLS, EAP-PEAP, EAP-TTLS, EAP-Fast ja Cisco LEAP.
LEAP
LEAP (Lightweight Extensible Authentication Protocol, kergendatud laiendatav autentimis protokol) kasutakse enamasti Cisco Aironeti traadita lokaal võrkudes. Andmed kodeeritakse kasutades dünaamiliselt genereeritud WEP-võtmed. Toetab kahepoolset autentimist. Kasutades LEAP meetodi, autentimine nõuab tugevate paroolide määramise poliitikat.
EAP-TLS
EAP-TLS (Transport Layer Security,) – tagab nii kliendi kui ka serveri autentimist sertifikaatide baasil. Võimaldab genereerida dünaamilised WEP võtmed kasutaja ja seanssi jaoks, et kaitsta side traadita võrku kliendi ja AP vahel.
TLS on väga turvaline, kuid nõuab kliendi sertifakaati paigaldust igas Wi-Fi tugijaamas. Suurtes traadita lokaalvõrkudes see ülesanne võib olla raskelt teostatav.
