? Extensible Authentication Protocol ( EAP ) är mekanismen bakom Internet -och nätverkssäkerhet . Det säkerställer att datorer med vissa nät lagligt , och det också utfärdar lösenord för säkerhet . Många olika EAP-metoder finns och nyare , mer effektiva de utvecklas också . EAP Processen är enkel , och EAP kan enkelt konfigureras med någon som äger en dator . Definition
EAP är ett ramverk som möjliggör autentiseringsmetoder för Internet, nätverk och servrar autentisering . Numera med bred räckvidd av Internet och med det ökade antalet datorer eller nätverk hacka fall , har nätsäkerhet blivit viktigare , och det är en anledning till varför EAP används med många, om inte alla , trådlösa nätverk idag . EAP hjälper till att hålla bort inkräktare från att komma åt vissa nät och anslutningar Addera Components
Tre komponenter gör ett EAP -autentisering hända: . EAP initiativtagaren , den Authentication Server , och EAP autentiserare .
EAP initiator är den dator som begär åtkomst till ett nätverk .
Authentication Server är den serverdator som beslutar att tillåta eller neka initiator tillgång till ett nätverk .
EAP authenticator är åtkomstpunkt i nätverket . Det väntar på servern för att bevilja tillträde till nätet till EAP initiator .
Process
Fyra steg gör en EAP -autentisering hända . Först sänder EAP initiator en autentiseringsbegäran till Authentication Server . Sedan , när denna begäran mottagits , är ett svar , eller " svar paket , " skickas tillbaka åt andra hållet . Initiatorn sänder sedan en annan autentiseringsbegäran , och igen, kommer ett svar skickas tillbaka. Kommunikation mellan de två sidorna fortsätter så länge som det behövs. Slutligen kommer en av två saker att hända som kommer att stoppa kommunikationen mellan de två parterna. Antingen ett svar av " oacceptabel " kommer att sändas till initiativtagare och autentisering misslyckas , eller processen kommer att lyckas och initiativtagare kommer att kunna komma åt EAP autentiseraren . <
Metoder
br >
generellt finns det fem olika EAP-metoder i användning : . MD5 , LEAP , TLS , PEAP och EAP-FAST
MD5 -autentisering är den enklaste EAP-metod . Detta är dock den minst säkra av alla EAP-metoder , och endast initiatorn är verifierad.
Lightweight EAP (eller LEAP ) Autentisering är en metod används av Cisco Systems. Både initiativtagare och autentiseraren autentiseras .
Transport Layer Security ( TLS ) Autentisering är den säkraste EAP-metod . Både initiativtagare och autentiseraren är starkt autentiserad .
Skyddad EAP ( PEAP ) Autentisering är en metod som används av Microsoft . PEAP krypterar autentisering processen samtidigt som säkerheten i TLS metoden .
EAP-FAST är en nyare metod fortfarande under utveckling hos Cisco Systems , är det liknar LEAP men erbjuder en säkerhetsnivå som motsvarar den för PEAP . Addera Configuration
Oavsett om du har en uppringd förbindelse , ett Virtual Private Network ( VPN ) , eller en trådlös anslutning , kan EAP konfigureras direkt från din dator på några minuter . Dessutom är utformningen av en NPS ( Network Policy Server ) eller IAS ( Internet Authentication Server ) för användning med någon EAP-metod enkel och kan utföras av datorns ägare .
