Slide c.  33

rozšíření EAP • EAP je pouze obecným rámcem pro autentizaci – nedefinuje konkrétní metody a postupy autentizace • ty definují až jeho rozšíření (proto také: „Extensible“ Authentication Protocol) – rozšíření protokolu EAP se týkají: • celkové metody • řeší hlavně způsob přenosu údajů suplikantem aautentizačním serverem – EAP-TLS • vzniká zašifrované spojení, na bázi TLS • je nutný SSL certifikát autentizačního serveru •je nutný SSL certifikát suplikanta – EAP-TTLS • jako EAP-TLS, ale stačí jen certifikát serveru – PEAP: Protected EAP • jako EAP-TTLS, ale s podporou Microsoft-u – EAP-SIM, EAP-AKA • využívají se SIM karty (USIM karty v UMTS) – …… • konkrétního postupu/procesu ověření – PAP (Password Authentication Protocol) • jméno a heslo, bez dalšího zabezpečení •2-fázový handshake •použitelné jen v rámci TTLS – CHAP (Challenge Handshake Authentication Protocol) • bezpečnější než PAP •3-fázový handshake •použitelné jen v rámci TTLS – MS-CHAP-V2 • varianta CHAP •pochází od Microsoft-u – GTC (Generic Token Card) • možnost využití tokenů a čipových karet • příklady: – Eduroam používá: 802.1x s RADIUS, metodu PEAP a ověřování MS-CHAP-V2