vk_logo twitter_logo facebook_logo googleplus_logo youtube_logo telegram_logo telegram_logo

Новый протокол вместо "заплаты"

Дата публикации: 16.02.2004
Количество просмотров: 2743
Cisco Systems представила проект спецификации нового варианта расширяемого протокола аутентификации (Extensible Authentication Protocol, EAP) для беспроводных локальных сетей, который, как утверждается, лишен недостатков, обнаруженных в разработанном Cisco протоколе Lightweight EAP (LEAP).

Новая спецификация носит название EAP Flexible Authentication via Secure Tunneling (EAP FAST). В середине прошлого года появились средства, позволяющие "взломать" LEAP путем перехвата сеанса аутентификации и угадывания пароля методом перебора по словарю.

В качестве меры предосторожности Cisco рекомендовала пользоваться другим типом EAP - Protected EAP (PEAP), разработанным компанией совместно с Microsoft и RSA Security. Однако он требует применения довольно сложной инфраструктуры цифровых сертификатов для формирования в сети защищенного туннеля между двумя участниками сеанса связи.

EAP FAST реализует механизм, по поведению не отличающийся от LEAP, но создающий защищенный туннель без использования сертификатов. EAP FAST будет реализован в составе сервера безопасности Cisco Secure ACS и в платах WLAN-адаптеров Aironet. Кроме того, реализация протокола будет присутствовать в Cisco Compatability Extensions 3.0 - спецификации, регламентирующей правила написания совместимых драйверов для Cisco IOS.

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/94/novyiy-protokol-vmesto-zaplatyi-.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться