Giao thức nhận thực có thể mở rộng điểm tới điểm (EAP)

Một phần của tài liệu bảo mật mạng và internet (Trang 99 - 100)

3.5 Chính sách bảo mậ t Miền các tuỳ chọn

3.5.7.2. Giao thức nhận thực có thể mở rộng điểm tới điểm (EAP)

Giao thức nhận thực có thể mở rộng (EAP) là một giao thức bảo mật tầng giao vận của mơ hình OSI, nói chung là một giao thức cho nhận thực PPP hỗ trợ nhiều kĩ thuật nhận thực. EAP không lựa chọn một cơ chế nhận thực cụ thể tại Giai đoạn điều khiển liên kết (Link Control Phase), đúng hơn là nó trì hỗn điều này cho đến giai đoạn nhận thực. Điều này cho phép bộ nhận thực yêu cầu thêm thông tin trước khi xác định cơ chế nhận thực rõ ràng. Điều này cũng chấp nhận sự sử dụng một server “back - end” thi hành nhiều cơ chế khác nhau trong khi server PPP chỉ đơn thuần đi qua tổng đài nhận thực.

1. Sau khi giai đoạn thiết lập kết nối được hoàn thành, bộ nhận

thực gửi một hoặc nhiều Request để nhận thực điểm. Request có một trường Type để xác định những gì đang được u cầu. Ví dụ về các loại Request bao gồm Identity, MD5-challenge, One-Time Passwords, Generic Thẻ bài

Card… Thông thường, bộ nhận thực sẽ gửi một Indentity Request theo sau

bởi một hoặc nhiều Request cho thông tin nhận thực. Tuy nhiên, một Indentity Request khơng được u cầu, và có thể bỏ qua trong các trường hợp Indentity là đoán được.

2. Điểm (Peer) gửi một gói tin Response trong trường Reply cho

mỗi Request. Cũng như gói tin Request, gói tin Respone bao gồm một trường Type tương ứng với trường Type của Request.

3. Bộ nhận thực chấm dứt giai đoạn nhận thực với một gói tin thành cơng hoặc thất bại (Succes or Failure packet).

Ưu điểm

Giao thức EAP có thể hỗ trợ nhiều cơ chế nhận thực không phải thực hiện giai đoạn tiền đàm phán một cách riêng biệt trong giai đoạn LCP.

Các thiết bị không cần thiết phải hiểu mỗi loại Request và cũng có thể đơn giản các hoạt động như một tác nhân passthrough cho một server “back - end” trên một host. Thiết bị chỉ cần xem mã thành công/ thất bại để kết thúc giai đoạn nhận thực.

Các nhược điểm

EAP thực hiện yêu cầu bổ sung một loại nhận thực mới cho LCP và vì thế các thực thi PPP sẽ cần thiết phải được sử đổi để sử dụng nó. Nó cũng đi lạc khỏi mơ hình nhận thực PPP trước đó của một cơ chế nhận thực rõ ràng trong thời gian LCP.

Một phần của tài liệu bảo mật mạng và internet (Trang 99 - 100)

Tải bản đầy đủ (DOC)

(111 trang)
w