Skratka EAP znamená:
Extensible Authentication Protocol (IT a bezpečnosť):
•EAP je rámec používaný na autentifikáciu v sieťach, najmä v bezdrôtových sieťach a sieťach využívajúcich PPP (Point-to-Point Protocol).
•Nie je to konkrétny autentifikačný protokol, ale skôr rámec, ktorý podporuje rôzne metódy autentifikácie.
Ako funguje EAP?
1.Klient a server:
•Klient (napr. počítač alebo smartfón) sa autentifikuje voči autentifikačnému serveru (napr. RADIUS).
2.Flexibilita:
•EAP umožňuje použitie rôznych autentifikačných metód, ako sú heslá, digitálne certifikáty, tokeny alebo biometria.
3.Modularita:
•Nové autentifikačné metódy môžu byť pridané bez potreby zásadných zmien v protokole.
Typy EAP:
1.EAP-TLS (Transport Layer Security):
•Používa digitálne certifikáty na autentifikáciu.
•Vysoká úroveň bezpečnosti, ale vyžaduje infraštruktúru certifikátov (PKI).
2.EAP-TTLS (Tunneled TLS):
•Podobný ako EAP-TLS, ale umožňuje tunelovanie ďalších autentifikačných metód.
3.PEAP (Protected EAP):
•Chráni autentifikáciu šifrovaným tunelom a často sa používa s heslami.
4.EAP-MD5:
•Jednoduchá metóda s nižšou bezpečnosťou (používa len MD5 hash).
5.EAP-SIM/EAP-AKA:
•Používa sa v mobilných sieťach (napr. na autentifikáciu SIM kariet).
6.LEAP (Lightweight EAP):
•Proprietárna metóda od Cisco, dnes považovaná za zastaranú.
Kde sa EAP používa?
1.Wi-Fi siete:
•Šifrovanie a autentifikácia vo Wi-Fi sieťach pomocou štandardov WPA/WPA2-Enterprise.
2.VPN (Virtual Private Network):
•EAP sa používa na autentifikáciu užívateľov v rámci VPN.
3.Mobilné siete:
•Na autentifikáciu používateľov SIM kariet.
Výhody EAP:
1.Flexibilita:
•Podporuje široké spektrum autentifikačných metód.
2.Bezpečnosť:
•Vysoká úroveň zabezpečenia pri použití metód, ako sú EAP-TLS alebo PEAP.
3.Škálovateľnosť:
•Ideálne pre malé aj veľké siete.
Nevýhody EAP:
1.Zložitosť:
•Niektoré metódy, ako EAP-TLS, vyžadujú zložitú implementáciu (napr. PKI).
2.Kompatibilita:
•Nie všetky zariadenia podporujú všetky typy EAP.