|
EAP - kengaytirilgan autentifikatsiya protokoli
|
| bet | 9/11 | | Sana | 19.01.2024 | | Hajmi | 89,75 Kb. | | #141047 |
Bog'liq Qudratov MusulmonEAP - kengaytirilgan autentifikatsiya protokoli
EAP dastlab PPP (Point-to-Point Protocol) uchun ishlab chiqilgan, ammo bugungi kunda keng qo’llanilmoqda IEEE 802.3, IEEE 802.11(WiFi) yoki IEEE 802.16 ning bir qismi sifatida IEEE 802.1x autentifikatsiya doirasi. Eng so’nggi versiyasi standartlashtirilgan RFC 5247. EAP-ning afzalligi shundaki, u faqat mijozserver autentifikatsiyasi uchun umumiy autentifikatsiya doirasidir - autentifikatsiyaning o’ziga xos usuli uning EAP-metodlari deb nomlangan ko’plab versiyalarida aniqlanadi. 40 dan ortiq EAP usullari mavjud, eng keng tarqalgan:
EAP-MD5
EAP-TLS
EAP-TTLS
EAP-FAST
EAP-PEAP
AAA arxitektura protokollari (autentifikatsiya, avtorizatsiya, hisobga olish) Foydalanuvchini tekshirish (Autentifikatsiya), server ma’lumotlariga kirishni boshqarish (Avtorizatsiya) va tarmoq resurslari hamda xizmatlar uchun hisob-kitob qilish uchun zarur bo’lgan ma’lumotlarni nazorat qilish uchun (Buxgalteriya hisobi) katta tarmoqlarda ishlatiladigan murakkab protokollar.
Hech qanday shifrlashsiz IP-ga asoslangan autentifikatsiyadan foydalanadigan eng qadimgi AAA protokoli (foydalanuvchi nomlari va parollar oddiy matn sifatida ko’chirilgan). Keyinchalik XTACACS (kengaytirilgan TACACS) versiyasi avtorizatsiya va buxgalteriya hisobini qo’shdi. Ushbu ikkala protokol keyinchalik TACACS + bilan almashtirildi. TACACS + AAA komponentlarini ajratib turadi, shuning uchun ularni ajratish va alohida serverlarda ishlash mumkin (Hatto boshqa protokoldan foydalanishi mumkin, masalan, Avtorizatsiya). U foydalanadi TCP (Transmission Control Protocol) tashish uchun va butun paketni shifrlaydi. TACACS + Cisco-ga tegishli.
Masofaviy autentifikatsiyani terish uchun foydalanuvchi xizmati (RADIUS) to’liq AAA protokoli tomonidan odatda ishlatiladi Internet-provayder. Hisobga olish ma’lumotlari asosan foydalanuvchi nomi va parol birikmasidan iborat bo’lib, u foydalanadi NAS va UDP transport uchun protokol.
Diametri (protokol) RADIUS-dan rivojlanib, yanada ishonchli TCP yoki SCTP transport protokollaridan foydalanish va yuqori darajadagi xavfsizlik tufayli ko’plab yaxshilanishlarni o’z ichiga oladi. TLS.
|
| |
