Ktl-icon-tai-lieu

Bảo mật mạng không dây

Được đăng lên bởi Trung Pham
Số trang: 109 trang   |   Lượt xem: 3437 lần   |   Lượt tải: 1 lần
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC KỸ THUẬT CÔNG NGHỆ TP. HCM

ĐỀ TÀI BẢO MẬT THÔNG TIN

EXTENSIBLE AUTHENTICATION PROTOCOL
TRANSPORT LAYER SECURITY
(EAP-TLS)
Khoa:
Chuyên ngành:

Công Nghệ Thông Tin
Mạng Máy Tính

Giảng viên hướng dẫn:
Nhóm Sinh viên thực hiện:
Mã Chí Trung
Mssv: 1191020168
Phạm Minh Trung
Mssv: 1191020164
Phạm Gia Đông
Mssv: 1191020017
Trịnh Hưng Hưng
Mssv: 1191020039
Võ Thanh Tâm
Mssv: 1191020120
Trịnh Đăng Tuấn
Mssv: 1191020175

Th.S Văn Thiên Hoàng

Lớp: 11HTHM1
Lớp: 11HTHM1
Lớp: 11HTHM1
Lớp: 11HTHM1
Lớp: 11HTHM1
Lớp: 11HTHM1

TP. Hồ Chí Minh, 2012

Đề tài EAP-TLS

May 21, 2012

CHƯƠNG I: GIỚI THIỆU TỔNG QUAN EAP-TLS
1.1

EAP-TLS là gì ?

EAP-TLS là chữ viết tắt của Extensible Authentication Protocol – Transport Layer Security
(giao thức thẩm định quyền truy cập có thể mở rộng – bảo mật lớp truyền dẫn). Kết nối dựa
trên giao thức này đòi hỏi có một chứng nhận người sử dụng (user certificate) trên cả máy
khách và máy chủ IAS .
Đây là cơ chế có mức độ an toàn nhất ở cấp độ người sử dụng, nó cho phép một phương
pháp xác thực tùy ý được sử dụng để truyền thông tin ủy nhiệm và trao đổi thông tin có
chiều dài tùy ý.
EAP là một phần mở rộng cho Point-to-point (PPP) và giao thức này được tổ chức IETF
định nghĩa trong cuốn RFC 2284.
Các đặc tính của EAP-TLS bao gồm:
• Xác thực lẫn nhau (giữa máy chủ và khách hàng) .
•

Trao đổi khoá (để thiết lập WEP động và khoá TKIP) .

•

Phân mảnh và nối lại (với bản tin EAP dài cần có phần kích thước kiểm tra nếu cần) .

•

Kết nối nhanh (thông qua TLS) .

1.1.1 Nhu cầu sử dụng
EAP được tạo nhằm phản hồi lại yêu cầu về những phương pháp xác thực mạnh mẽ hơn,
những phương pháp này sao lưu dự phòng những thiết bị bảo mật bổ sung, chẳng hạn như
các chứng nhận hoặc smart card cũng như các tổ hợp tên người dùng và password chuẩn.
Hiện nay EAP là phương pháp theo tiêu chuẩn công nghiệp để sử dụng với những
phương pháp xác thực bổ sung với PPP.
EAP-TLS sử dụng khoá kiểm tra công khai TLS trong EAP để cung cấp việc xác thực lẫn
nhau giữa máy chủ và máy trạm. Với EAP-TLS, cả máy chủ và máy trạm đều phải đăng
ký chữ ký dạng số thông qua quyền chứng thực (CA) để kiểm tra.
EAP cung cấp bảo mật mạnh mẽ bằng cách yêu cầu cả máy chủ lẫn máy khách xác nhận
chứng thực bằng PKI.Các gói tin EAP tương tác với máy trạm lẫn máy chủ được mã hóa
và bảo vệ kết nối mạng bằng TLS. Nhược điểm với giao thức này là sử dụng và cài đặt
chứng thực ở cả hai bên.
2

Đề tài EAP-TLS

May 21, 2012

1.1.2 Giải pháp công nghệ liên quan
Ngà...
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC KỸ THUẬT CÔNG NGHỆ TP. HCM
ĐỀ TÀI BẢO MẬT THÔNG TIN
EXTENSIBLE AUTHENTICATION PROTOCOL
TRANSPORT LAYER SECURITY
(EAP-TLS)
Khoa: Công Nghệ Thông Tin
Chuyên ngành: Mạng Máy Tính
Giảng viên hướng dẫn: Th.S Văn Thiên Hoàng
Nhóm Sinh viên thực hiện:
Mã Chí Trung
Mssv: 1191020168 Lớp: 11HTHM1
Phạm Minh Trung
Mssv: 1191020164 Lớp: 11HTHM1
Phạm Gia Đông
Mssv: 1191020017 Lớp: 11HTHM1
Trịnh Hưng Hưng
Mssv: 1191020039 Lớp: 11HTHM1
Võ Thanh Tâm
Mssv: 1191020120 Lớp: 11HTHM1
Trịnh Đăng Tuấn
Mssv: 1191020175 Lớp: 11HTHM1
TP. Hồ Chí Minh, 2012
Bảo mật mạng không dây - Trang 2
Để xem tài liệu đầy đủ. Xin vui lòng
Bảo mật mạng không dây - Người đăng: Trung Pham
5 Tài liệu rất hay! Được đăng lên bởi - 1 giờ trước Đúng là cái mình đang tìm. Rất hay và bổ ích. Cảm ơn bạn!
109 Vietnamese
Bảo mật mạng không dây 9 10 567