? Extensible Authentication Protocol ( EAP ) er mekanismen bak Internett og nettverkssikkerhet. Det sikrer at datamaskiner blir med visse nettverk lovlig , og det også utsteder passord for sikkerhet. Mange ulike EAP-metoder eksisterer og nyere, mer effektive de er under utvikling også . EAP Prosessen er enkel , og EAP kan enkelt konfigureres av hvem som helst eie en datamaskin. Definisjon
EAP er et rammeverk som muliggjør autentisering metoder for Internett , nettverk og godkjenningsservere . I dag med bred rekkevidde av Internett og med det økte antallet datamaskiner eller nettverk hacking tilfeller , har nettverkssikkerhet blitt viktigere , og det er en grunn til at EAP brukes med mange, om ikke alle , trådløse nettverk i dag . EAP bidrar til å holde vekk inntrengere tilgang til enkelte nettverk og tilkoblinger
Komponenter
Tre komponenter gjør en EAP-godkjenning skje: . EAP initiativtaker , Authentication Server , og EAP autentifikatoren .
EAP initiativtaker er datamaskinen som ber om tilgang til et nettverk.
Authentication server er serveren datamaskin som bestemmer seg for å tillate eller nekte initiativtaker tilgang til et nettverk.
EAP autentifikatoren er tilgangspunkt i nettverket. Den venter for godkjenningsserveren for å gi tilgang til nettverket til EAP initiativtakeren.
Process
Fire trinn gjør en EAP-godkjenning skje. Først sender EAP initiativtaker en godkjenning forespørsel til Authentication Server. Deretter, når den mottas , er et svar , eller " svarpakken , " sendes tilbake den andre veien . Initiativtakeren sender deretter en annen autentisering forespørsel , og igjen , vil et svar sendes tilbake. Kommunikasjon mellom de to sidene fortsetter så lenge som nødvendig. Til slutt vil en av to ting skje som vil stoppe kommunikasjon mellom de to partene. Enten et svar for " uakseptabel " vil bli sendt til initiativtakeren og autentisering vil mislykkes , eller prosessen vil lykkes og initiativtaker vil kunne få tilgang til EAP autentifikatoren .
Metoder
generelt er det fem ulike EAP-metoder i bruk: . MD5 -, LEAP , TLS , PEAP og EAP -Fast
MD5 -godkjenning er den enkleste EAP -metoden . Men dette er den minst sikre av alle EAP-metoder , og bare initiativtaker er autentisert .
Lightweight EAP (eller LEAP ) Autentisering er en metode som brukes av Cisco Systems . Både initiativtaker og autentifikatoren er autentisert .
Transport Layer Security ( TLS ) Autentisering er den sikreste EAP-metode . Både initiativtaker og autentifikatoren er sterkt autentisert.
Beskyttet EAP ( PEAP ) Autentisering er en metode som brukes av Microsoft. PEAP krypterer godkjenningsprosessen samtidig som sikkerheten for TLS -metoden.
EAP -Fast er en nyere metode fortsatt under utvikling hos Cisco Systems, er det ligner på LEAP men tilbyr et nivå av sikkerhet lik som PEAP .
Configuration
Enten du har en ekstern tilkobling , en Virtual Private Network ( VPN ) eller en trådløs tilkobling, kan EAP være konfigurert rett fra datamaskinen i løpet av noen minutter. I tillegg er konfigurasjonen av en NPS ( Network Policy Server ) eller en IAS (Internet Authentication Server ) for bruk med alle EAP -metoden enkel og kan utføres av datamaskinens eier .