¿Existe EAP como un protocolo de autenticación independiente o solo como marco?

Navega tus respuestas
2

¿Existe EAP como un protocolo de autenticación, o solo se encontrará implementado como uno de sus métodos (EAP-TLS, EAP-TTLS, etc.)?

Si EAP es solo un marco, ¿qué detalles adicionales proporcionan sus métodos que les permiten ser utilizados? Dicho de otra manera, ¿qué impide que EAP se use como un protocolo de autenticación en lugar de solo un marco?

    
pregunta VortixDev 24.07.2018 - 22:58
fuente

1 respuesta

2

RFC 3748 , la especificación EAP, hace dos cosas: especifica el protocolo de mensajería EAP y proporciona modelos de amenazas y pautas de seguridad para los métodos de autenticación que se ejecutan sobre él. Entonces, en cierto sentido, EAP es tanto un protocolo como un estándar. Los métodos EAP se pueden ver como parte del estándar EAP, pero simplemente se ejecutan en la parte superior del protocolo EAP.

(RFC 3748 también define tres métodos EAP, MD5, OTP y GTC, especificando cómo se realizan las versiones preexistentes no EAP de estos protocolos de autenticación a través de EAP).

El protocolo de EAP es un protocolo de transporte. Proporciona un conjunto de características comunes útiles para la autenticación en la parte superior de una capa de comunicaciones no especificada. Podría verse como el mismo tipo de protocolo que TCP, pero diseñado específicamente para la autenticación en lugar del transporte masivo de datos.

Lo que proporciona el protocolo EAP:

  • Un formato de paquete para solicitudes y respuestas.
  • Reglas para transmitir solicitudes y respuestas, y para hacer coincidir las respuestas con las solicitudes, con miras a eliminar oportunidades significativas de suplantación de identidad.
  • Reglas para retransmitir mensajes rechazados y para manejar mensajes duplicados.
  • Reglas para seleccionar un método de autenticación.
  • Una instalación para que el autenticador permita que un servidor de servicios de fondo realice la autenticación real.

Lo que el protocolo EAP deja a la capa de comunicaciones para proporcionar:

  • Descubrimiento y transporte. EAP asume que el suplicante y el autenticador ya saben cómo entregar mensajes entre ellos.
  • Entrega de mensajes en orden. La capa inferior puede soltar o duplicar mensajes, pero EAP asume que los mensajes se entregarán en orden.

Lo que el protocolo EAP deja al método para proporcionar:

  • Todos los detalles de cómo el suplicante y el autenticador deciden que el otro es confiable; incluyendo autenticación, autorización, cifrado, etc., sujeto a los requisitos de seguridad en la norma.
respondido por el Jander 25.07.2018 - 02:33
fuente

Lea otras preguntas en las etiquetas

¿existe un límite superior en el tiempo para forzar una contraseña de forma bruta, en función del retardo de inicio de sesión aceptable y los índices de velocidad del hardware? ¿Es crítico que la API REST devuelva exactamente el mismo contenido que en la base de datos NoSQL?