EAP-TLS vs EAP-TTLS vs EAP-PEAP

7

Tengo problemas para entender las diferencias entre los 3.

Según tengo entendido, con EAP-TLS , el cliente (igual) y el servidor (autenticador) necesitan un certificado. La autenticación se realiza básicamente mediante un protocolo de enlace TLS (que garantiza que el cliente es quien dice ser)

Mientras que con EAP-TTLS , la autenticación del cliente parece opcional según el RFC y el protocolo de enlace TLS solo se realiza para crear un túnel seguro que se pueda usar para realizar otros métodos de autenticación. ¿Está bien?

¿Y en qué se diferencia ahora PEAP de EAP-TTLS? A mi entender, hace básicamente lo mismo.

    
pregunta netik 05.01.2017 - 11:51
fuente

1 respuesta

10

En EAP-TLS tienes razón, ambas partes requieren un certificado. Con un certificado del lado del cliente, una contraseña comprometida no es suficiente para ingresar a los sistemas habilitados para EAP-TLS porque el intruso aún necesita tener el certificado del lado del cliente.

En EAP-TTLS , tienes razón otra vez. Una vez que el servidor se autentica de manera segura al cliente a través de su certificado de CA y, opcionalmente, el cliente al servidor, el servidor puede usar la conexión segura establecida ("túnel") para autenticar al cliente.

PEAP es una encapsulación, no es un método, pero casi tienes razón otra vez. PEAP tiene un diseño similar al EAP-TTLS, ya que solo requiere un certificado PKI del lado del servidor para crear un túnel TLS seguro para proteger la autenticación del usuario, y utiliza certificados de clave pública del lado del servidor para autenticar el servidor. Luego crea un túnel TLS encriptado entre el cliente y el servidor de autenticación.

La diferencia es: PEAP es un contenedor SSL alrededor de EAP que lleva EAP. TTLS es un envoltorio SSL alrededor de los TLV de diámetro (valores de longitud de tipo) que tienen atributos de autenticación RADIUS.

Toda esta información está disponible en Wikipedia

    
respondido por el OscarAkaElvis 27.01.2017 - 19:34
fuente

Lea otras preguntas en las etiquetas