• VPA3 haqida bazi asosiy fikrlar
  • EAP (kengaytiriladigan autentifikatsiya protokoli)
  • VPA3 (I-Fi himoyalangan kirish 3)




    Download 2,03 Mb.
    bet3/7
    Sana16.11.2023
    Hajmi2,03 Mb.
    #99913
    1   2   3   4   5   6   7
    VPA3 (I-Fi himoyalangan kirish 3)-bu I-Fi alyansi tomonidan ishlab chiqilgan xavfsizlik sertifikatlash standartining so'nggi iteratsiyasi. Bu yangilangan dastur VPA22004 yildan beri ishlatilib kelinmoqda. VPA3 simsiz tarmoqlar xavfsizligini yaxshilash uchun mo'ljallangan va shaxsiy va korporativ tarmoqlar orqali uzatiladigan ma'lumotlarni himoya qilishni ta'minlaydi.



    VPA3 haqida ba'zi asosiy fikrlar:

    • VPA3 VPA2 ga nisbatan bir nechta xavfsizlik yaxshilanishlarini taklif qiladi va bu uni yanada xavfsizroq qiladi.

    • U oddiy parollarni yaxshiroq himoya qilishni, shaxsiy va ochiq tarmoqlar uchun shifrlashni va korporativ tarmoqlar uchun xavfsizroq shifrlashni o'z ichiga oladi.



    • VPA3 bir vaqtning o'zida teng autentifikatsiyani (SAE) joriy qiladi, bu murakkab bo'lmagan parollardan foydalanganda ham xavfsizlikni ta'minlaydigan kuchli autentifikatsiya jarayoni.

    • O'tish rejimi VPA2-ni qo'llab-quvvatlamaydigan qurilmalarni ulash uchun VPA3-dan foydalanishga imkon beradi.

    • VPA3 sezilarli yaxshilanish bo'lsa-da, u hujumlarga daxlsiz emas. Masalan, jabrlanuvchi doirasidagi tajovuzkor hali ham tarmoq parolini tiklashga urinishi mumkin.

    Shunisi e'tiborga loyiqki, barcha Qurilmalar VPA3-ni qo'llab-quvvatlamaydi va eski qurilmalar bilan orqaga qarab moslik zarur bo'lishi mumkin. Biroq, ko'proq qurilmalar VPA3 sertifikatiga ega bo'lganda, xavfsizlikni yaxshilash uchun VPA3 dan foydalanish tavsiya etiladi.

    EAP (kengaytiriladigan autentifikatsiya protokoli)-bu turli xil tarmoqqa kirish texnologiyalarida ishlatiladigan autentifikatsiya doirasi, shu jumladan simsiz kirish foydalanish IEEE 802.1 X, simli kirish foydalanish IEEE 802.1 Xva nuqta-nuqta protokoli (PPP) kabi ulanishlar Virtual xususiy tarmoq (VPN). Bu aniq autentifikatsiya usuli emas, balki tarmoqqa xavfsiz kirish uchun turli xil autentifikatsiya usullaridan foydalanishga imkon beradigan ramka.
    EAP haqida ba'zi asosiy fikrlar:

    • EAP tarmoq sotuvchilariga kirish mijozi va autentifikatsiya serverida EAP usullari deb nomlanuvchi yangi autentifikatsiya usullarini ishlab chiqish va o'rnatish imkonini beradi.

    • U token kartalari, smart-kartalar, sertifikatlar, bir martalik parollar va ochiq kalitlarni shifrlash kabi turli xil autentifikatsiya usullarini qo'llab-quvvatlaydi.

    • EAP usullari faqat tegishli autentifikatsiya kaliti yoki parolga ega foydalanuvchilarga ulanish imkonini berish orqali tarmoqqa kirishni himoya qiladi.

    • EAP protokoli mijoz (peer) tomonidan boshlangan boshqa ko'plab autentifikatsiya protokollaridan farqli o'laroq, server (autentifikator) tomonidan boshlanadi.

    • EAP autentifikatsiyasi autentifikator va tengdosh o'rtasida almashinadigan bir qator so'rov va javob paketlarini o'z ichiga oladi.


    EAP autentifikatsiya usullarini tanlashda moslashuvchanlikni ta'minlaydi va tashkilotlarga maxfiylik ehtiyojlari va kompaniya ko'rsatmalariga moslashishga imkon beradi. Simsiz Lan-larda autentifikatsiya qilish uchun simsiz aloqada keng qo'llaniladi.

    Download 2,03 Mb.
    1   2   3   4   5   6   7




    Download 2,03 Mb.