II. Giao thức chứng thực mở rộng EAP
7.Một ví dụ về trao đổi thông tin trong chứng thực EAP
Các bước trao đổi theo thứ tự như sau:
1. Supplicant gửi bản tin EAPOL – Start tới Authenticator.
2. Authenticator ( chuyển mạch mạng ) gửi lại một khung EAP – Request / Identity tới Supplicant.
3. Supplicant trả lời bằng một khung EAP – Reponse / Identity. Sau đó Authenticator gửi đến RADIUS server một bản tin Radius – Access – Request.
4. RADIUS server trả lời bằng một bản tin Radius – Access – Challenge. Sau đó Authenticator gửi đến Supplicant một bản tin EAP – Request cho sự chứng thực hợp lệ chứa bất kỳ thông tin liên quan.
5. Supplicant tập hợp các thông tin trả lời từ người dùng và gửi một EAP – Reponse tới Authenticator. Tại đây thông tin xử lý thành bản tin Radius – Access –
6. RADIUS server gửi một bản tin Radius – Access – Accept cho phép truy cập. Vì vậy, Authenticator gửi một khung EAP – Success tới Supplicant. Khi đó cổng được mở và người dùng có thể bắt đầu truy cập vào mạng.
7. Khi Supplicant hoàn tất việc truy cập mạng, nó gửi một bản tin EAPOL – Logoff để đóng cổng.
Tóm lại về nguyên lý 3 bên thì cũng giống như nguyên lý 3 bên chứng thực đã đề cập ở phần giới thiệu RADIUS server, chỉ có điều khác là các hoạt động trao đổi bản tin qua lại đều thông qua EAP để đảm bảo an ninh.
Chương VIII: Một số giải pháp khác I. Các phương pháp lọc – filter
Phương pháp lọc là một trong những nguyên lý cơ bản của hệ thống firewall, hệ thống sẽ kiểm tra tất cả các thông tin đi qua nó và sẽ lọc lấy những thông tin cần thiết về loại bỏ các thông tin phá hoại, gây tổn hại hệ thống, ví dụ như những bản tin vô nghĩa gửi đến liên tục dùng để tấn công từ chối dịch vụ - DOS.