eap

Skratka EAP znamená:

Extensible Authentication Protocol (IT a bezpečnosť):

EAP je rámec používaný na autentifikáciu v sieťach, najmä v bezdrôtových sieťach a sieťach využívajúcich PPP (Point-to-Point Protocol).

•Nie je to konkrétny autentifikačný protokol, ale skôr rámec, ktorý podporuje rôzne metódy autentifikácie.

Ako funguje EAP?

1.Klient a server:

•Klient (napr. počítač alebo smartfón) sa autentifikuje voči autentifikačnému serveru (napr. RADIUS).

2.Flexibilita:

•EAP umožňuje použitie rôznych autentifikačných metód, ako sú heslá, digitálne certifikáty, tokeny alebo biometria.

3.Modularita:

•Nové autentifikačné metódy môžu byť pridané bez potreby zásadných zmien v protokole.

Typy EAP:

1.EAP-TLS (Transport Layer Security):

•Používa digitálne certifikáty na autentifikáciu.

•Vysoká úroveň bezpečnosti, ale vyžaduje infraštruktúru certifikátov (PKI).

2.EAP-TTLS (Tunneled TLS):

•Podobný ako EAP-TLS, ale umožňuje tunelovanie ďalších autentifikačných metód.

3.PEAP (Protected EAP):

•Chráni autentifikáciu šifrovaným tunelom a často sa používa s heslami.

4.EAP-MD5:

•Jednoduchá metóda s nižšou bezpečnosťou (používa len MD5 hash).

5.EAP-SIM/EAP-AKA:

•Používa sa v mobilných sieťach (napr. na autentifikáciu SIM kariet).

6.LEAP (Lightweight EAP):

•Proprietárna metóda od Cisco, dnes považovaná za zastaranú.

Kde sa EAP používa?

1.Wi-Fi siete:

•Šifrovanie a autentifikácia vo Wi-Fi sieťach pomocou štandardov WPA/WPA2-Enterprise.

2.VPN (Virtual Private Network):

•EAP sa používa na autentifikáciu užívateľov v rámci VPN.

3.Mobilné siete:

•Na autentifikáciu používateľov SIM kariet.

Výhody EAP:

1.Flexibilita:

•Podporuje široké spektrum autentifikačných metód.

2.Bezpečnosť:

•Vysoká úroveň zabezpečenia pri použití metód, ako sú EAP-TLS alebo PEAP.

3.Škálovateľnosť:

•Ideálne pre malé aj veľké siete.

Nevýhody EAP:

1.Zložitosť:

•Niektoré metódy, ako EAP-TLS, vyžadujú zložitú implementáciu (napr. PKI).

2.Kompatibilita:

•Nie všetky zariadenia podporujú všetky typy EAP.

Leave a Comment

Your email address will not be published. Required fields are marked *

Scroll to Top