EAP

Материал из Xgu.ru

Данная страница находится в разработке. Эта страница ещё не закончена. Информация, представленная здесь, может оказаться неполной или неверной. Если вы считаете, что её стоило бы доработать как можно быстрее, пожалуйста, скажите об этом.

EAP (Extensible Authentication Protocol) - подход к процедуре аутентификации, который поддерживает различные методы аутентификации.

Методов EAP существует порядка 40, в этот статье рассматриваются наиболее распространенные из них.

Содержание 1 Основные понятия 2 Методы EAP 2.1 MD5 2.2 TLS 2.3 TTLS 2.4 PEAP 2.5 SIM 2.6 AKA 2.7 LEAP 2.8 FAST 3 Поддержка методов EAP различными supplicant 3.1 Встроенный Windows supplicant 4 Дополнительная информация 5 Материалы по контролю доступа в сеть на Xgu.ru

[править] Основные понятия

EAP определяет формат сообщений, а каждый протокол использующий EAP опеределяет способ инкапсуляции сообщений EAP в свой формат.

[править] Методы EAP

Существуют методы стандартизированные, проприетарные; они могут быть описанны в RFC или в документах IETF.

[править] MD5

[править] TLS

TLS (англ. Transport Layer Security — безопасность транспортного уровня), как и его предшественник SSL (англ. Secure Socket Layers — уровень защищенных сокетов) — криптографические протоколы, обеспечивающие защищённую передачу данных между узлами в сети Интернет. TLS и SSL используют ассимметричную криптографию для обмена ключами, симметричное шифрование для конфиденциальности и коды аутентичности сообщений для сохранения целостности сообщений.

[править] TTLS

[править] PEAP

[править] SIM

[править] AKA

[править] LEAP

[править] FAST

[править] Поддержка методов EAP различными supplicant

[править] Встроенный Windows supplicant

Встроенный Windows supplicant поддерживает методы EAP-MD5, EAP-TLS и EAP-PEAP.

Поддержка 802.1X EAP		EAP-MD5	EAP-TLS	EAP-PEAP
Windows XP	Без SP	Да	Да	Нет
	SP1	Да	Да	Да
	SP2	Да	Да	Да
Windows Server 2003	Без SP	Нет	Нет	Нет
	SP1	Да	Да	Да
Windows 2000	Без SP	Нет	Нет	Нет
	SP3	Да	Да	Нет
	SP4	Да	Да	Да
Windows 9x, ME, NT4		Нет	Нет	Нет
Windows Vista		Да	Да	Да
Windows Server Longhorn		Да	Да	Да

[править] Дополнительная информация

RFC:

• RFC3748 (англ) — RFC, описывающее протокол Extensible Authentication Protocol

• PEAP

[править] Материалы по контролю доступа в сеть на Xgu.ru

• RADIUS
• DIAMETER
• 802.1X
• EAP
• 802.1X и RADIUS — детальное описание процедуры настройки коммутатора на использование 802.1X и RADIUS
• NAC
• ProCurve NAC 800 — контроллер доступа в сеть от ProCurve
• FreeNAC — свободная программная реализация NAC-контроллера
• Полигон по ProCurve NAC в УЦ Сетевые Технологии

Криптография на Xgu.ru
Основы	Криптография
AAA	Kerberos  • EAP  • Host-based аутентификация в OpenSSH
Шифрование данных на диске	Шифрование LVM  • LUKS
Шифрование сетевых данных	VPN  • IPsec  • OpenVPN  • SSL  • OpenSSL  • TLS  • SSH
Криптография в VoIP	Шифрование звонков в Asterisk • SRTP