7-Ma’ruza Mavzu: eap protokoli Reja
Ketma-ketlikni qo'llab-quvvatlash
Download 91.24 Kb.
|
7-Mavzu. EAP protokoli
Ketma-ketlikni qo'llab-quvvatlash
EAP bir qator usullardan foydalanishi mumkin. Bunga keng tarqalgan misol - identifikatsiya so'rovi, so'ngra bitta EAP autentifikatsiya qilish usuli, masalan MD5-Challenge. Shu bilan birga, xost va autentifikator EAP ichida faqat bitta autentifikatsiya usulidan foydalanishi kerak (4 yoki undan yuqori turdagi), shundan so'ng autentifikator Muvaffaqiyat yoki muvaffaqiyatsizlik paketini yuborishi kerak. Tugun dastlabki so'rov bilan bir xil turdagi javobni yuborganidan so'ng, autentifikator ushbu turdagi so'nggi tur tugamaguncha (xabarnoma-so'rovdan tashqari) boshqa turdagi so'rov yuborishi shart emas va BILMAYDI. dastlabki autentifikatsiya usuli tugagandan so'ng har qanday turdagi qo'shimcha usul bo'yicha so'rov yuborish; bunday so'rovlarni qabul qiladigan tugun ularni yaroqsiz deb hisoblashi va bekor qilishi kerak. Natijada, identifikatsiya so'rovi qo'llab-quvvatlanmaydi. EAP doirasidagi ko'plab usullar "o'rtada odam" hujumlariga moyilligi va mavjud dasturlarga mos kelmasligi sababli qo'llab-quvvatlanmaydi. Agar bitta EAP autentifikatsiya qilish usuli ishlatilsa va u erda boshqa usullar ishga tushirilsa ("tunnel" usuli), bir nechta autentifikatsiya usullarini taqiqlash qo'llanilmaydi. Bunday "tunnelli" usullar yagona EAP autentifikatsiya qilish usuli sifatida taqdim etilgan. Orqaga muvofiqlikni ta'minlash mumkin, chunki tunnel usulini qo'llab-quvvatlamaydigan tugun dastlabki EAP-so'roviga Nak (asl yoki kengaytirilgan) bilan javob berishi mumkin. Xavfsizlikning zaif tomonlarini yumshatish uchun "tunnel qilingan" usullar o'rtadagi odamdan himoya qilishlari kerak. Download 91.24 Kb. Do'stlaringiz bilan baham: |
ma'muriyatiga murojaat qiling