506
Xavfsizlikning tarmoq aspektlari
Tarmoq darajasida bo‘lib o‘tadigan xavfsizlik funksiyalarini
ko‘rib chiqamiz. 36.6-rasmda ulanishni
nazorat qilishning ar-
xitekturasi ketirilgan.
EAP kengaytirilgan autentifikatsiyalash protokoli oxirgi foy-
dalanuvchi va autentifikator orasida murakkab autentifikatsiya
protokollarini almashtirishga imkon beradigan ixcham karkas
hisoblanadi. WiMAX (IEEE 802.16e)
tizimlarida TS va AU
orasida EAP protokol PKMv2 protokolidan foydalanish bilan
PHY va MAC darajalarning ustida ishlaydi. Agar autentifikat-
siyalash funksiyasi TSning o‘zida ko‘zda tutilmagan bo‘lsa,
unda TS autentifikatsiyalash protokolini autentifikatorga (ASN
shlyuz
ga) qayta yuboradi. Autentifikatordan EAP protoko-
li RADIUS protokoli bo‘yicha autentifikatsiyalash
serveri-
ga uzatiladi. RADIUS protokoli keng foydalaniladigan stan-
dart hisoblanadi, “kliyent-server” arxitekturaga ega va UDP
protokoldan foydalanadi. Shunday qilib,
autentifikatsiyalash
serveri RADIUS server hisoblanadi, autentifikator esa RADI-
US kliyent rolini bajaradi. Autentifikatsiyalashga qo‘shimcha
ravishda RADIUS server avtorizatsiya va hisobga olish funksi-
yalarini qo‘llab-quvvatlaydi.
EAP
EAP
WiMAX
kanalli darajasi
AAA Radius
Mobil
stansiyasi
(MS)
Autentifikator
Autentifikator
serveri
IP
muhit
36.5-rasm. Ulanishni nazorat qilishning arxitekturasi.
