¿Puede alguien ayudarme a comprender cómo funciona realmente el protocolo EAP-TTLS?

Navega tus respuestas
7

Está bien, entonces es TLS en túnel

Todo lo que obtuve fue esto:

  

Protocolo de autenticación EAP-TTLS. EAP-TTLS (Capa de transporte tunelizado)   Seguridad) está diseñado para proporcionar una autenticación tan sólida como   EAP-TLS, pero no requiere que a cada usuario se le emita un   certificado. En su lugar, solo se emiten los servidores de autenticación.   certificados El certificado del servidor de autenticación se utiliza para   Establecer un túnel entre el usuario y el servidor. Despues del tunel   Se establece, las credenciales se pueden intercambiar de forma segura entre el servidor   y el usuario porque los túneles cifran todos los datos de forma segura.   Esta etapa se llama autenticación interna.

Lo que no entiendo por qué, si está en Túnel, ¿significa que los clientes ya no necesitan certificados? ¿No se necesita el certificado para que el cliente demuestre quién es?

    
pregunta User104163 29.08.2016 - 20:59
fuente

1 respuesta

2

En EAP-TTLS, el túnel se establece sin autenticación. Una vez que se establece el túnel y es posible una comunicación segura, se puede utilizar cualquier medio de autenticación, como las credenciales de AD.

El certificado se usa para establecer una conexión segura a través de un canal público, donde el certificado se usa para confirmar la identidad del servidor.

Una vez que se ha establecido este canal, el cliente sabe que se ha conectado a un servidor de autenticación, pero el servidor no tiene idea de con quién está hablando.

Por lo tanto, se utiliza una segunda ronda de autenticación, denominada "autenticación interna" para establecer la identidad del cliente. La autenticación interna se puede realizar con AD, RADIUS o cualquier otro método de autenticación.

    
respondido por el ztk 29.08.2016 - 21:34
fuente

Lea otras preguntas en las etiquetas

¿Cuáles son los métodos más eficaces para obtener fondos de seguridad dentro de una organización? ¿Por qué Microsoft usa un catálogo de firmas digitales en lugar de una firma en el ejecutable?