Axborot xavfsizligi
EAP - Xavfsiz tunnel orqali moslashuvchan autentifikatsiya
Yüklə 378,87 Kb.
|
|
EAP - Xavfsiz tunnel orqali moslashuvchan autentifikatsiya ( EAP-FAST) - Cisco tomonidan lug’atga asoslangan hujumlardan himoya qilish va ishonchliligi yuqori bo’lgan IETFning dastlabki standarti (loyihasi) asosida ishlab chiqilgan. Yordam berish uchun kamida ma’muriy kuch talab qiladi. Operatsion printsipi LEAPga o’xshaydi, lekin autentifikatsiya xavfsiz tunnel orqali amalga oshiriladi. Birinchi ilovalar 2004 yil aprel oyida paydo bo’ldi. IOS 12.2 (11) JA, VxWorks 12.01T, Cisco Secure ACS 3.2.3 dasturiy versiyalaridan boshlab qo’llab-quvvatlanadi.
Barcha zamonaviy autentifikatsiya usullari (jadvalga qarang) dinamik kalitlarni qo’llab-quvvatlashni nazarda tutadi, bu yaxshi xabar. Biroq, ushbu standartlarning qolgan parametrlari bilan solishtiradigan bo’lsak, EAP-TLS va PEAP usuli og’irroq ko’rinadi. Va bu to’g’ri. Ular turli ishlab chiqaruvchilarning uskunalari asosida qurilgan tarmoqlarda foydalanish uchun ko’proq mos keladi. Zamonaviy uskuna va dasturiy ta’minotdan foydalanishga qaramasdan, 802.11x seriyali standartlarga asoslangan xavfsiz va hujumga chidamli simsiz tarmoqni yaratish mumkin. Deyarli har doim simsiz tarmoq simli qurilmaga ulangan va bu simsiz aloqa kanallarini himoya qilish zarurligiga qo’shimcha ravishda kabeli tarmoqlarda himoya qilishni ta’minlashi kerak. Aks holda, tarmoq parchalanish himoyasiga ega bo’lib, mohiyatan xavfsizlikka tahdid soladi. Wi-Fi sertifikatiga ega bo’lgan uskunani ishlatish tavsiya etiladi, ya’ni WPA mosligini tasdiqlaydi. 802.11x / EAP / TKIP / MIC va dinamik kalitlarni boshqarish kerak. Aralash tarmoqlarda VLANlarni ishlating; tashqi antennalar bilan VPN texnologiyasi qo’llaniladi. Protokol va dasturni muhofaza qilish usullarini hamda ma’muriy usullarni birlashtirish kerak. Yüklə 378,87 Kb. Dostları ilə paylaş:
|