¿Se puede usar EAP para autenticarse en un servicio?

0

¿Puede una aplicación implementar EAP para autenticar a un usuario en un servidor remoto? ¿Hay mejores alternativas?

por ej. Una computadora conectada a Internet que ejecuta una aplicación A que solicita el nombre de usuario y la contraseña del usuario. La aplicación establece una conexión con un servidor remoto S que intenta autenticar al usuario a través del protocolo EAP. Al final, A se autentica en S y ahora puede comenzar a usar los servicios expuestos por S.

EDIT 1

Lo que estoy tratando de hacer es implementar en una aplicación java los métodos EAP-EKE para la autenticación de usuarios en un servidor remoto y para obtener una clave para el cifrado de los siguientes datos. Sé que me estoy perdiendo algo sobre EAP.

En el ejemplo anterior, tendré:

[IP H | [TCP H | [EAP H | Carga útil de EAP]]]

donde:
H = encabezado
| es la concatenación del encabezado con la carga útil
[] adjuntar un paquete

para que pueda usar paquetes EAP para negociar un método de autenticación con un servidor remoto a través de una red TCP / IP. Lo que no entiendo es que el estado EAP funciona en la capa de enlace de datos, mientras que en el escenario anterior funciona en la capa superior.

EDIT 2

Esto es todo para estudiar y comprender los protocolos de autenticación auténtica en el contexto de un curso de Seguridad de red. Estoy obligado a implementar un protocolo de autenticación a través de una red IP. Estaba pensando en EKE ya que es fuerte, ofreciendo PFS.

    
pregunta Fabio Lorenzi 08.12.2017 - 10:38
fuente

0 respuestas

Lea otras preguntas en las etiquetas