EAP metódy overovania

Keď počítače nadviazať sieťovú komunikáciu medzi sebou , každý počítač má zabezpečiť overovania , ktorý dokazuje , že počítače sú zariadenia , ktoré tvrdia , že sú . Bez overovania , ostatní užívatelia mali byť schopní nastaviť svoje vlastné počítače vydávať skutočné počítače zapojené v komunikácii a rádiové dát . Extensible Authentication Protocol alebo EAP je používaný počítačoch so systémom Microsoft Windows poskytnúť metódu overovania počítača , ktoré môžete použiť na identifikáciu seba pred nadviazaním pripojenie k sieti . EAP TLS

Pomocou EAP , môžete nakonfigurovať overovanie medzi počítačmi sa uskutoční pomocou Transport Layer Security , alebo TLS . To znamená , že overovanie medzi komunikujúcimi počítaču prebieha na transportné vrstve , jeden zo siedmich vrstiev OSI , alebo prepojenie otvorených systémov , model sieťovej komunikácie .

V tejto vrstve modelu OSI , počítače identifikovať navzájom použitia kódov vložených do čipových kariet , a počítače s čítačky čipových kariet pripojených treba použiť pre pripojenie k ostatným , ktoré vyžadujú overenie karty Smart Card . Ďalší silný spôsob autentizácie na transportné vrstve , ktorý je podporovaný EAP , je overovanie pomocou certifikátov na báze . V tomto prípade počítač generuje digitálny certifikát , ktorý je nainštalovaný v počítači , ktorý potrebuje komunikovať s ním . EAP je potom konfigurovaný na oboch počítačoch , ktoré vyžadujú použitie digitálnych certifikátov pre účely identifikácie .

Počítač sa snaží nadviazať komunikáciu s počítačom nakonfigurovaný pre použitie overovanie na základe certifikátu bude musieť predložiť svoj ​​vlastný digitálny certifikát pred že počítač umožní komunikáciu musí byť stanovená . Digitálne certifikáty sú ťažké reprodukovať , je to považované za metódu veľmi bezpečné autentizácie .
EAP MD5

Message Digest 5 , alebo MD5 , je metóda autentizácia výzva - based . V sieti pomocou overovania MD5 , kedy počítač sa pokúsi nadviazať komunikáciu s druhým počítačom , to neposiela heslo v sieti , ktoré sa môžu zachytiť neoprávnenými používateľmi . Miesto , druhý počítač odošle späť rad znakov , ktoré komunikujú počítačové procesy , pomocou hesla potrebného pre komunikáciu musí byť usadený . Výsledkom tohto spracovania je poslaný späť do druhého počítača , a ak je prvý počítač používa platné heslo k získaniu výsledného kódu , druhý počítač umožňuje komunikáciu musí byť stanovená .
MS CHAP v2

MS CHAP v2 , alebo Microsoft Challenge Handshake Authentication Protocol verzia dve , je metóda k dispozícii EAP pre autentizáciu komunikujúcich počítačov . Je to metóda overovania obojsmerný , čo znamená , že oba počítače musia overiť so sebou . Tento proces zahŕňa klientsky počítač s pripojením k serveru , v prvom rade získalo putovný správu zo servera . Výzva obsahuje reťazec znakov .

Klientsky počítač používa aritmetický proces známy ako algoritmus pre zakódovanie výzvu správu . Tento proces je známy ako " hash " , a algoritmus je Secure Hash Algorithm , alebo SHA . Klient potom pošle výsledný hash reťazec znakov späť na server , a tiež pošle výzvu reťazec jeho vlastné . Server overí , že informácie sú správne , až potom to použiť svoje vlastné SHA na výzvu zo strany klienta .

Server odošle výsledný hash reťazec znakov späť klientovi . Klient overuje informácie získané zo servera , a ak je v poriadku , je možné začať používať pripojenie , ktoré je vytvorené . Ak to nerozpozná odpoveď od servera , že preruší spojenie .

• Predchádzajúca strana: Bezpečnostné postupy siete 
• Ďalšia strana: Bezpečnosť informačných systémov súkromia