Hva er EAP-godkjenning?

Hva er EAP-godkjenning?


Extensible Authentication Protocol (EAP) er mekanismen bak Internett og nettverkssikkerhet. Det sikrer at datamaskiner bli med visse nettverk lovlig, og det utgir også passord for sikkerhet. Mange ulike EAP-metoder eksisterer og nyere, mer effektive de er under utvikling også. EAP prosessen er enkelt, og EAP kan enkelt konfigureres av noen å eie en datamaskin.

Definisjon

EAP er et rammeverk som gjør det mulig godkjenningsmetodene for Internett, nettverk og godkjenningsservere. I dag med bred rekkevidde av Internett og med det økte antallet datamaskiner eller nettverks hacking tilfeller har nettverkssikkerhet blitt viktigere, og det er en grunn til at EAP brukes sammen med mange, om ikke alle, trådløse nettverk i dag. EAP bidrar til å holde unna inntrengere får tilgang til bestemte nettverk og forbindelser.

komponenter

Tre komponentene gjør en EAP-godkjenning skje: EAP initiativtaker, Authentication Server, og EAP godkjenningsinstansen.

EAP initiator er datamaskinen som ber om tilgang til et nettverk.

Godkjenningsserveren er serveren datamaskinen som bestemmer seg for å tillate eller nekte initiativtaker tilgang til et nettverk.

EAP autentifikatoren er tilgangspunktet i nettverket. Den venter for godkjenningsserveren for å gi tilgang til nettverket for å EAP initiator.

Prosess

Fire trinn gjør en EAP-godkjenning skje. Først sender EAP initiativtakeren en autentiseringsforespørsel til godkjenningsserveren. Deretter, når det mottas, et svar, eller "respons pakke," sendes tilbake den andre veien. Initiativtaker sender deretter en annen autentiseringsforespørsel, og igjen, vil et svar sendes tilbake. Kommunikasjon mellom de to sidene fortsetter så lenge som nødvendig. Endelig vil en av to ting skje som vil stoppe kommunikasjon mellom de to partiene. Enten et svar på "uakseptabelt" vil bli sendt til initiativtakeren og autentiserings vil mislykkes, eller prosessen vil lykkes og initiativtaker vil være i stand til å få tilgang til EAP godkjenningsinstansen.

metoder

Generelt er det fem ulike EAP-metoder i bruk: MD5, LEAP, TLS, PEAP og EAP-FAST.

MD5-godkjenning er den enkleste EAP-metoden. Dette er imidlertid den minst sikre alle EAP-metoder, og bare initiatoren er autentisert.

Lett EAP (eller LEAP) Autentisering er en metode som brukes av Cisco Systems. Både initiativtaker og godkjenningsinstansen er autentisert.

Transport Layer Security (TLS) Autentisering er den sikreste EAP-metoden. Både initiativtaker og godkjenningsinstansen er sterkt godkjent.

Beskyttet EAP (PEAP) Autentisering er en metode som brukes av Microsoft. PEAP krypterer godkjenningsprosessen samtidig som sikkerheten for TLS-metoden.

EAP-Fast er en nyere metode fortsatt i utvikling hos Cisco Systems, er det ligner på sprang, men tilbyr et nivå av sikkerhet lik som PEAP.

konfigurasjon

Enten du har en ekstern tilkobling, et virtuelt privat nettverk (VPN) eller en trådløs forbindelse, EAP kan konfigureres direkte fra datamaskinen i løpet av minutter. I tillegg er konfigurasjonen av et NPS (Network Policy Server) eller en IAS (Internet Authentication Server) for bruk med alle EAP-metoden enkel og kan utføres av datamaskinens eier.