Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
Pomocou EAP , môžete nakonfigurovať overovanie medzi počítačmi sa uskutoční pomocou Transport Layer Security , alebo TLS . To znamená , že overovanie medzi komunikujúcimi počítaču prebieha na transportné vrstve , jeden zo siedmich vrstiev OSI , alebo prepojenie otvorených systémov , model sieťovej komunikácie .
V tejto vrstve modelu OSI , počítače identifikovať navzájom použitia kódov vložených do čipových kariet , a počítače s čítačky čipových kariet pripojených treba použiť pre pripojenie k ostatným , ktoré vyžadujú overenie karty Smart Card . Ďalší silný spôsob autentizácie na transportné vrstve , ktorý je podporovaný EAP , je overovanie pomocou certifikátov na báze . V tomto prípade počítač generuje digitálny certifikát , ktorý je nainštalovaný v počítači , ktorý potrebuje komunikovať s ním . EAP je potom konfigurovaný na oboch počítačoch , ktoré vyžadujú použitie digitálnych certifikátov pre účely identifikácie .
Počítač sa snaží nadviazať komunikáciu s počítačom nakonfigurovaný pre použitie overovanie na základe certifikátu bude musieť predložiť svoj vlastný digitálny certifikát pred že počítač umožní komunikáciu musí byť stanovená . Digitálne certifikáty sú ťažké reprodukovať , je to považované za metódu veľmi bezpečné autentizácie .
EAP MD5
Message Digest 5 , alebo MD5 , je metóda autentizácia výzva - based . V sieti pomocou overovania MD5 , kedy počítač sa pokúsi nadviazať komunikáciu s druhým počítačom , to neposiela heslo v sieti , ktoré sa môžu zachytiť neoprávnenými používateľmi . Miesto , druhý počítač odošle späť rad znakov , ktoré komunikujú počítačové procesy , pomocou hesla potrebného pre komunikáciu musí byť usadený . Výsledkom tohto spracovania je poslaný späť do druhého počítača , a ak je prvý počítač používa platné heslo k získaniu výsledného kódu , druhý počítač umožňuje komunikáciu musí byť stanovená .
MS CHAP v2
MS CHAP v2 , alebo Microsoft Challenge Handshake Authentication Protocol verzia dve , je metóda k dispozícii EAP pre autentizáciu komunikujúcich počítačov . Je to metóda overovania obojsmerný , čo znamená , že oba počítače musia overiť so sebou . Tento proces zahŕňa klientsky počítač s pripojením k serveru , v prvom rade získalo putovný správu zo servera . Výzva obsahuje reťazec znakov .
Klientsky počítač používa aritmetický proces známy ako algoritmus pre zakódovanie výzvu správu . Tento proces je známy ako " hash " , a algoritmus je Secure Hash Algorithm , alebo SHA . Klient potom pošle výsledný hash reťazec znakov späť na server , a tiež pošle výzvu reťazec jeho vlastné . Server overí , že informácie sú správne , až potom to použiť svoje vlastné SHA na výzvu zo strany klienta .
Server odošle výsledný hash reťazec znakov späť klientovi . Klient overuje informácie získané zo servera , a ak je v poriadku , je možné začať používať pripojenie , ktoré je vytvorené . Ak to nerozpozná odpoveď od servera , že preruší spojenie .
Copyright © počítačové znalosti Všetky práva vyhradené