Genişlənən doğrulama (autentifikasiya) protokolu (ingiliscə Extensible Authentication Protocol, qısaca EAP ) - Şəbəkə kommunikasiya protokollarında istifadə olunan bir autentifikasiya metodu. Mahiyyəti Əsasən şəbəkələrdə cihazların doğruluğunu yoxlamaq üçün istifadə olunur və protokol, autentifikasiya metodlarının birləşdirilməsini dəstəkləyir. EAP, daha çox şəbəkələrdə VPN, Wi-Fi, Bluetooth və digər əlaqə növlərində tətbiq edilir. O, şəbəkə təhlükəsizliyini təmin etmək və istifadəçi və cihazların doğruluğunu yoxlamaq üçün geniş istifadə olunur. Tarix EAP, 1990-cı illərin əvvəllərində IEEE 802.1X standartında bir autentifikasiya metodunun bir hissəsi kimi inkişaf etməyə başladı. Bu müddətdə EAP, zəif təhlükəsizliklərlə əlaqəli olan daha sadə protokolların yerini aldı. 1999-cu ildə IEEE, EAP-ni Wi-Fi şəbəkələri üçün tətbiq etməyə başladığında, EAP daha geniş istifadə sahəsinə malik oldu. Bu zaman EAP, şəbəkə avadanlıqlarının şifrələməsi və istifadəçi identifikasiyasının daha effektiv şəkildə həyata keçirilməsini təmin edən bir texnologiya kimi inkişaf etdi. EAP, autentifikasiya üçün müxtəlif metodların dəstəklənməsinə imkan verir. Bu, istifadəçinin kimlik doğrulama prosesi üçün uyğun olan bir metodu seçməyə imkan tanıyır. Xüsusiyyətlər - Modulyarlıq: EAP, müxtəlif autentifikasiya protokolları üçün açıq bir platform təmin edir. Yəni, EAP istifadə edərək müxtəlif autentifikasiya metodlarını birləşdirmək mümkündür. - Şəbəkə təhlükəsizliyi: EAP, şəbəkədəki istifadəçilərin və cihazların doğru olmasını təmin edir. Bu, şəbəkə təhlükəsizliyini artırır. - Dəstək olunan müxtəlif metodlar: EAP, istifadəçilər üçün fərqli metodlarla autentifikasiya etməyə imkan verir. Bu metodlar arasında istifadəçi adı və şifrə ilə autentifikasiya, sertifikatlarla autentifikasiya və hətta biometrik metodlar da daxil ola bilər. EAP, müxtəlif autentifikasiya metodlarını dəstəkləyir. Bunlar arasında ən məşhur olanlar bunlardır: - EAP-TLS (Transport Layer Security): SSL/TLS protokollarını istifadə edərək şəbəkə autentifikasiyasını təmin edir. EAP-TLS çox yüksək təhlükəsizlik təmin edir, çünki hər iki tərəf (server və müştəri) sertifikatlarla autentifikasiya olunur. - EAP-TTLS (Tunneled Transport Layer Security): EAP-TTLS, EAP-TLS-dən daha sadə bir metoddur. Bu metodda serverin autentifikasiyası üçün sertifikat istifadə olunur, lakin müştərinin autentifikasiyası üçün əlavə təhlükəsizlik tədbirləri mövcuddur. - EAP-PEAP (Protected EAP): PEAP, TLS tuneli vasitəsilə EAP autentifikasiyasını həyata keçirir. Bu, server və müştəri arasında daha təhlükəsiz əlaqə yaradır. - EAP-MD5 (Message Digest Algorithm 5): Bu metod, əsasən şəbəkə autentifikasiyası üçün istifadə olunur, lakin daha zəif təhlükəsizlik təmin edir, çünki sadə şifrləmə texnologiyasına əsaslanır. - EAP-SIM (Subscriber Identity Module): Mobil şəbəkələrdə istifadə olunan EAP metodudur. Bu metod mobil şəbəkələrdə SIM kartları vasitəsilə autentifikasiya edir. - EAP-AKA (Authentication and Key Agreement): Bu metod, mobil şəbəkələr üçün bir autentifikasiya və açar razılaşdırma protokoludur. EAP-AKA, SIM kartları ilə uyğunluğa malikdir və sim-kartlarda saxlanılan məlumatları istifadə edir. İstifadəsi EAP, Wi-Fi şəbəkələrində təhlükəsiz əlaqələrin təmin edilməsi üçün geniş istifadə olunur. Bu, həm evdə, həm də iş yerlərində şəbəkə təhlükəsizliyini artırır. Eyni zamanda EAP, VPN-lərin təhlükəsizliğini təmin etmək üçün istifadə olunur. VPN-lər, uzaqdan şəbəkəyə qoşulma təmin edən sistemlərdir. Mobil şəbəkələrdə isə EAP, istifadəçi identifikasiyasının təmin edilməsi üçün əsas protokollardan biridir.
https://en.wikipedia.org/wiki/Extensible_Authentication_Protocol
https://datatracker.ietf.org/doc/html/rfc3748
https://www.iana.org/assignments/eap-numbers/eap-numbers.xhtml
https://datatracker.ietf.org/doc/html/rfc5216
https://archive.ph/20140930045346/http://hostap.epitest.fi/gitweb/gitweb.cgi?p=hostap.git;a=commitdiff;h=8e5fdfabf69a7692d1a0d04f00fa103e9ff72010
https://www.ibm.com/docs/en/aix/7.2?topic=authentication-extensible-protocol
https://www.techtarget.com/searchsecurity/definition/Extensible-Authentication-Protocol-EAP
https://learn.microsoft.com/en-us/windows-server/networking/technologies/extensible-authentication-protocol/network-access?tabs=eap-tls%2Cserveruserprompt-eap-tls%2Ceap-sim
https://doubleoctopus.com/security-wiki/protocol/extensible-authentication-protocol/
https://www.intel.com/content/www/us/en/support/articles/000006999/wireless/legacy-intel-wireless-products.html
https://www.securew2.com/blog/guide-to-eap-protocol-inetworking
https://www.javatpoint.com/extensible-authentication-protocol
Tarix : 14 yanvar 2025
Əksi qeyd olunmayıbsa, bu məzmun CC BY-SA 4.0 çərçivəsində yayımlanır.
