Hvad er EAP-godkendelse?

Indlæg af Hanne Mølgaard Plasc

 

Definition

EAP er en ramme, der muliggør autentificeringsmetoder til internettet, netværk og godkendelsesservere. I dag med den store rækkevidde af internettet og med det øgede antal computer- eller netværksbrudssager er netværkssikkerhed blevet vigtigere, og det er en grund til, at EAP bruges sammen med mange, om ikke alle trådløse netværk i dag. EAP hjælper med at forhindre indtrengere i at få adgang til bestemte netværk og forbindelser.

Komponenter

Tre komponenter gør en EAP-godkendelse ske: EAP-initiativtager, Authentication Server og EAP-autentifikatoren.

< br />
EAP-initiativtageren er den computer, der anmoder om adgang til et netværk.



Autentificeringsserveren er servercomputeren, der beslutter at tillade eller forbyde initieringsadgang til et netværk.



EAP-godkendelsen er adgangspunktet i netværket. Det venter på, at godkendelsesserveren giver adgang til netværket til EAP-initiativtageren.

Process

Fire trin gør en EAP-godkendelse ske. For det første sender EAP-initiativtager en godkendelsesanmodning til Authentication Server. Så, når denne anmodning er modtaget, sendes et svar eller 'responspakke' tilbage omvendt. Initiatoren sender derefter en anden godkendelsesanmodning, og igen sendes et svar tilbage. Kommunikationen mellem de to sider fortsætter så længe som nødvendigt. Endelig vil der ske en af ​​to ting, der stopper kommunikationen mellem de to parter. Enten et svar på 'uacceptabelt' vil blive sendt til initiativtagerne, og godkendelsen vil mislykkes, eller processen vil lykkes, og initiativtageren vil kunne få adgang til EAP-godkendelsen.

Metoder

Generelt er der fem forskellige EAP-metoder i brug: MD5, LEAP, TLS, PEAP og EAP-Fast.



MD5-godkendelse er den enkleste EAP-metode. Dette er dog den mindst sikre af alle EAP-metoder, og kun initiativtager er autentificeret.



Letvægts EAP (eller LEAP) Autentificering er en metode, der bruges af Cisco Systems. Både initiativtager og autentificering er autentificeret.



Transport Layer Security (TLS) Autentificering er den mest sikre EAP-metode. Både initiativtager og autentificering er stærkt godkendt.



Beskyttet EAP (PEAP) Authentication er en metode, der bruges af Microsoft. PEAP krypterer autentificeringsprocessen, samtidig med at TLS-metoden sikres sikkerhed.



EAP-Fast er en nyere metode, der stadig er under udvikling hos Cisco Systems. Den ligner LEAP, men giver et niveau af sikkerhed svarende til PEAP.

Konfiguration

Uanset om du har en opkaldsforbindelse, et Virtual Private Network (VPN) eller en trådløs forbindelse, kan EAP konfigureres lige fra din computer om et par minutter. Desuden er konfiguration af en NPS (Network Policy Server) eller en IAS (Internet Authentication Server) til brug med en hvilken som helst EAP-metode enkel og kan udføres af computerens ejer. Extensible Authentication Protocol (EAP) er mekanismen bag internet og netværkssikkerhed. Det sikrer, at computere deltager i visse netværk lovligt, og det udsteder også adgangskoder til sikkerhed. Der findes mange forskellige EAP-metoder og nyere, mere effektive udvikles også. EAP-processen er enkel, og EAP kan let konfigureres af alle, der ejer en computer.