Birinchi bob Simsiz tarmoq
Xavfsizlik sertifikatlari uchun EAP protokoli
Download 479.8 Kb.
|
Birinchi bob
- Bu sahifa navigatsiya:
- EAP-TTLS protokoli
- QURILMA
- EAP-SPEKE protokoli
Xavfsizlik sertifikatlari uchun EAP protokoliUshbu turdagi EAP-TLS protokoli server va foydalanuvchilarga xavfsizlik sertifikatini o'rnatishni talab qiladi. Ushbu turdagi xavfsizlik protokoli mijoz serverida autentifikatsiyani amalga oshirish va aksincha, Transparent Layer Substrate (TLS) protokolini qo'llash orqali o'zaro autentifikatsiya qilish imkonini beradi. EAP-TTLS protokoliUshbu protokol EAP-TLS ga o'xshaydi, bu holda xavfsizlik sertifikati faqat serverga joylashtiriladi, bu foydalanuvchiga serverni autentifikatsiya qilish imkonini beradi. PAP, CHAP, MS-CHAP yoki MS-CHAP v2 kabi boshqa mexanizmlar orqali TLS sessiyasiga erishgandan so'ng; foydalanuvchi autentifikatsiyasi server tomonidan amalga oshiriladi. QURILMAUshbu Wi-Fi xavfsizlik protokoli xavfsizlik protokoliga o'xshaydi, chunki serverda faqat xavfsizlik sertifikati amalga oshiriladi, bu protokol Microsoft, Cisco va RSA Security tomonidan ro'yxatga olingan. Parol orqali EAP protokoliEAP-MD5 deb nomlangan ushbu protokol standarti foydalanuvchi nomi va autentifikatsiya parollari bilan autentifikatsiya qilinishi mumkin. Parolni yuborish usuli algoritmlar yoki MD5 orqali amalga oshiriladi. Himoya darajasi o'rtacha, bu kamchilik, chunki u turli xil shifrlangan raqamlarni yuboradigan kiberhujumlarni ulardan biri amal qilmaguncha qabul qilishi mumkin. Ushbu protokol serverni autentifikatsiya qilishga ruxsat bermaydi va dinamik WEP kalitlarini yaratmaydi. LEAPLEAP deb nomlangan ushbu Wi-Fi xavfsizlik protokoli foydalanuvchi yoki mijoz va paroldan foydalanadi, dinamik WEP kalitlariga ruxsat beradi. Ushbu xavfsizlik protokoli CISCO tomonidan ishlab chiqilgan bo'lib, undan foydalanish uchun uskuna CISCO dan bo'lishi va RADIUS serveri LEAP bilan mos kelishi kerak. EAP-SPEKE protokoliSPEKE qisqartmasi bilan ma'lum bo'lgan Simple Password-authenticated Exponential Key Exchange xavfsizlik protokoli, bu holda foydalanuvchi ham, server ham maxfiy parolni almashishi mumkin. Xavfsizlik sertifikatiga ega bo'lmasdan ikkalasi uchun autentifikatsiya qilish imkonini beradi. Download 479.8 Kb. Do'stlaringiz bilan baham: 
|