Giải đáp cuộc sống

EXTENSIBLE AUTHENTICATION PROTOCOL (EAP) là gì

4 6 minutes read
Eap là gì

Định nghĩa

giao thức xác thực mở rộng (eap), được xác định trong rfc 3748, hoạt động như một khuôn khổ cho truy cập mập mẩng vào x các

eap cung cấp một bộ thông điệp giao thứcc có thể gói gọn các pHương thức xác thực khác nhau sẽ ược sử dụng giữa một Máyt khách và một Máy chủ xac thực.

Bạn đang xem: Eap là gì

eap có thể Hoạt ộng trên nhiều các cơ sở cấp network và data data, bao gồm các liên kết điểm -điểm, mạng lan và các cơ sở khác mạng và thể đ đ ứNg nhu nhu CầT THAC CầT THAC CầC CựT THAC CầT THAC CầT THAC CầC CựT THAP CầT THAP CầT THAP CựT THAC CầT THAC CầT THAC CầC CầT THAC CầC CầC CầT THAC CầC CầC nhau và mạng. hình dưới minh họa các lớp giao thức hình thành bối cảnh cho eap.

các bai viết lien quan:

  • bring đổi backlink(liên kết): lợi hay hại tới seo?
  • xác thực thông điệp(message authentication) là gì?
  • các câu hỏi tuyển dụng tester
  • Điều khiển truy cập mạng (network access control)

    • eap hỗ trợ nhiều phương thức xác thực. Đây là những gì có nghĩa là bằng cách tham khảo để eap mở rộng. eap cung cấp dịch vụ vận chuyển chung để trao đổi thông tin xác thực giữa hệ thống máy khách và máy chủ xác thực. dịch vụ transport eap cơ bản ược mở rộng bằng cách sử dụng một giao thức xác thực mở rộng, hoặc phương thức cụ thể, Ʒap client càing authentication server.

    nhiều phương thức đã được xác định để hoạt động trên eap.

    các phương pháp eap thường được hỗ trợ:

    • eap-tls (bảo mật lớp vận chuyển eap): eap-tls (rfc 5216) xem thêm về giao thức tls (được mô tả trong phần tiếg theo) cgóón strong message eap. eap-tls sử dụng giao thức bắt tay trong tls, không phải phương pháp mã hóa. máy khách và máy chủ xác thực lẫn nhau bằng digital certificate. khách hàng tạo khóa bí mật pre-master key bằng cách mã hóa một số ngẫu nhiên với khóa công khai của máy chủ và gửi nó đến máy chủ. cả máy khách và máy chủ đều sử dụng khóa bí mật pre-master key để tạo chung khóa bí mật.
    • eap-ttls (tls tunneled eap): eap-ttls giống như eap-tls, ngoại trừ chỉ máy chủ có phải có chứng chỉ để xác thực chính nó với máy khách. NHư Trong EAP-TLS, MộT KếT NốI AN TONE (Tunnel) ượC THIếT LậP VớI CÁC KHÓA BÍ MậT, NHưNG KếT NốI đÓ ượC Sử DụNG ể ể TụC TụC QUÁ TRì eap nào như phương pháp pap (password authentication protocol) và chap (challenge-handshake authentication protocol). eap-ttls được định nghĩa trong rfc 5281.
    • eap-gpsk (eap generalized pre-shared key) : eap-gpsk, được định nghĩa trong rfc 5433, là giao thức eap để xác thực lẫn nhau và tạo ra khóa phingên pre- b share key (psk). eap-gpsk là giao thức eap dựa trên các pre-share key và sử dụng các thuật toán mã hóa khóa bí mật. do đó, phương pháp này hiệu quả cao về mặt tính toán, nhưng đòi hỏi phải có các khóa chia sẻ trước giữa mỗi client và eap. việc thiết lập các khóa bí mật cặp này là một phần của đăng ký peer, và do đó, phải đáp ứng các điều kiện tiên quyết cệth. Nó Cung Cấp Một Kênh Liên Lạc Bảo Mật Và Khi Xac Thực Lẫn Nhau Thành Công ảm Bảo Cho Cả Hai Bên Giao Tiếp Và ượC Thiết Kế ể ể ể ể ể ể ể ể ể ể ể ể ể eap-gpsk không yêu cầu bất kỳ mật mã khóa công khai nào. việc trao đổi giao thức phương thức eap được thực hiện trong tối thiểu 4 message.
    • eap-ikev2: nó dựa trên giao thức internet key exchange phiên bản 2(ikev2), được mô tả trong phần tiếp theo. nó hỗ trợ xác thực lẫn nhau và thiết lập session key bằng nhiều phương pháp. eap-tls được định nghĩa trong rfc 5106.

      • eap exchanges dù sử dụng phương thức nào để xác thực, thông tin xác thực và thông tin giao thức xác thực đều được mang trong các thông. rfc 3748 định nghĩa trao đổi thông điệp eap là xác thực thành công.

      Tham khảo: Làng Gốm Bát Tràng ( Bat Trang ceramic village )

      xem thêm kiểm tra lỗ hổng without going through the authentication scheme

      trong ịnh nghĩa của rfc 3748, xác thực thành công là trao ổi các thông báo ap, do đó trình xác thực quyết ịt ịnh cho phép truy cập bà vởi và pill. quyết định xác thực thường liên quan đến xác thực và ủy quyền;

      hình trên chỉ ra một cấu trúc eap thường được sử dụng.

      xem thêm xác thực trong laravel

      các thành phần eap:

      • eap ngang hàng: máy tính khách đang cố truy cập mạng.
      • trình xác thực eap: Điểm truy cập hoặc nas yêu cầu xác thực eap trước khi cấp quyền truy cập vào mạng.
      • máy chủ xác thực: máy tính sử dụng phương pháp eap cụ thể với máy ngang hàng eap, xác thực thông tin đăng nhập ngang hàng eap và cho phép truy cập vào mạng. thông thường, máy chủ xác thực là máy chủ dịch vụ người dùng xác thực từ xa (radius).

        • maybe chủ xác thực hoạt động như một backend server có thể xác thực eap các thiết bị ngang hàng như một dịch vụ thông qua các eap authenticator. eap authenticator sau đó đưa ra quyết định có cấp quyền truy cập hay không. Điều này được gọi là chế độ thông qua eap. Ít phổ biến hơn, trình xác thực đảm nhận luôn vai trò của máy chủ eap; nghĩa là, chỉ có hai bên tham gia vào việc thực hiện eap.

        bước ầu tiên, một giao thức cấp thấp hơn, chẳng hạn như ppp (giao thức điểm-điểm) hoặc ieee 802.1x, ược sử Dụng ể Kết nối với với ep ecutator. phần mềm được sử dụng tại eap peer để hỗ trợ xác thực eap . các thông điệp eap chứa thông tin phù hợp cho phương thức eap đã chọn sau đó được trao đổi giữa máy ngang hàng eap và máy chủ xác thực.

        xem thêm kiểm tra lỗ hổng bảo mật cross-site request forgery (csrf)

        cấu trúc của eap có thể bao gồm:

        • code: xác định loại thông điệp eap. các mã là request(1), response(2), success (3) và failure (4).
        • identified: Được sử dụng để so sánh khớp request và response.
        • length: cho biết độ dài, tính bằng octet của thông báo eap, bao gồm các trường code, identifier, length và data.
        • data: chứa thông tin liên quan đến xác thực. thông thường, trường dữ liệu bao gồm trường loại dữ liệu, cho biết loại dữ liệu được mang và trường dữ liệu.

          • Tham khảo: Hướng dẫn 2 cách đổi tên Facebook trên điện thoại nhanh chóng

          thông báo thành công và thất bại không bao gồm trường dữ liệu.

          việc trao đổi xác thực eap tiến hành như sau. sau khi trao đổi tầng thấp hơn xác lập nhu cầu trao đổi eap, authenticator sẽ gửi request tới peer để yêu cầu danh tính và người ngang hàng gửi response vớn d h.

          tiếp theo là một chuỗi các request của authendicator và response của peer để trao đổi thông tin xác thực. thông tin được trao đổi và số lượng trao đổi response và request cần thiết phụ thuộc vào phương thức xác thực. cuộc trao ổi tiếp tục cho ến khi (1) autendicator xác ịnh rằng nó không thể xc thực peer và truyền lỗi eap hoặc (2) p>

          hình dưới là một ví dụ về trao đổi eap. Không Hiển Thị Trong Hình Là Một Thông điệp ược Gửi từ Eap peer ến AUENDICATOR BằNG MộT Số GIAO THứC KHAC NGOài EAP Và and CầU traao ổi ap ể ể cấp quyn trey cập mạng.

          xem thêm giao thức mạng trong tcp/ip

          một giao thức được sử dụng cho mục đích này là ieee 802.1x, được thảo luận trong phần tiếp theo. cặp thông điệp request và response eap đầu tiên thuộc loại xác định identity, trong đó trình xác thực yêu cầu danh tính peer và peer trả về danh tính được yêu c tro. response này được chuyển qua authendicator đến authentication server. các thông điệp eap sau đó được trao đổi giữa peer và authentication server.

          khi nhận ược thông điệp answer danh tính từ peer, máy chủ sẽ chọn phương thức ap và gửi tin nhắn eap ầu tiên với trường loằthci phẻ phỡi. nếu peer hỗ trợ và chấp nhận phương thức eap đã chọn, nó sẽ trả lời với thông điệp phản hồi tương ứng cùng loại. mặt khác, peer gửi nak, và máy chủ eap chọn phương thức eap khác hoặc hủy bỏ việc thực thi eap với thông báo lỗi.

          phương thức eap xác định số lượng cặp request/response. trong qua trình trao đổi, thông tin xác thực bao gồm cả thông tin quan trọng về peer, được trao đổi. việc trao đổi kết thúc khi máy chủ xác định rằng xác thực đã thành công hoặc không thể thực hiện thêm lần nào nữa và xác th.

          xem thêm mẹo cho chiến lược nội dung seo địa phương của bạn

          Tham khảo: 2K2 Năm Nay Bao Nhiêu Tuổi 2022, Sinh Năm 2002 (2K2) Tuổi Gì

4 6 minutes read

Related Articles

Ghi file mp4 ra dvd

Cách ghi tệp video MP4 sang DVD để phát trên đầu phát DVD

19 giờ ago
Either a nor b

Cấu trúc Neither nor Either or phân biệt dễ dàng chỉ trong 3 phút

4 ngày ago
Cách luyện viết chữ đẹp

Hướng dẫn cách viết chữ đẹp cho người mới bắt đầu

1 ngày ago

Sao Thiên Vương trong Chiêm Tinh – Hành tinh Nổi Loạn

1 ngày ago

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Back to top button