نشرت تحت تصنيف ALL

Wireless CCDA-8- WLAN Authentication


التوثيق في الشبكات اللاسكية


بعد أن تقوم الأجهزة Client بالإرتباط associate بالأكسسبوينت تبقي نرحلة توثيقها authentication ليتم السماح لها باستخدام خدمات الشبكة

الشكل التالي يوضح استخدام سيرفر للقيام بخدمات التوثيق للشبكة اللاسلكية و هو يتصل سلكيا بالشبكة اللاسلكية و يتم توفير قناة EAP/RADUIS بين الكنترولر WLC و هذا السيرفر مثل CISCO Secure Access Control Server ACS


يقوم الجهاز بالتواصل مع سيرفر التوثيق باستخدام EAP Extensible Authentication Protocol و هو بروتوكول له أنواع عديدة كل منها له ميزات و عيوب و يتم التفاضل بينها طبقا سهولة إدارتها و استخدامها و أنظمة التشغيل التي تدعمها و مدي قابلية الأجهزة للتعامل معها و التراخيص المطلوبة لاستخدامه كذلك مدي دعمه من كل أجهزة الشبكة اللاسلكية الموجودة

و هذا مختصر لهذه الأنواع

EAP-Transport Layer Security (EAP-TLS)

هو معيار مفتوح طبقا لتعليمات فريق عمل هندسة الإنترنت Internet Engineering Task Force (IETF) مدعوم من كل المصنعين الا أنه نادر الإستخدام يستخدم Public Key Infrastructure PKI لتأمين الإتصال بين بسيرفر التوثيق باستخدام Transport Layer Security (TLS) و الشهادات الرقمية digital certificate

Protected Extensible Authentication Protocol PEAP

هو جهد عمل مشترك بين سيسكو و ميكروسوفت و شركة RSA – شركة أمريكية للأمن المعلوماتي و الكمبيوتر أسسها ثلاث أشخاص ومنها أخذت اسمها Ron Rivest, Adi Shamir , Len Adleman

و هذا المعيار كسابقه مفتوح المصدر و له اصدارات أشهرها PEAP/MSCHAP v2 و هو مستخدم كثيرا في عالم تكنولوجيا المعلومات و الإتصالات و تصميمه مشابه لـ EAP-TTLS و يحتاج فقط فقط في جانب سيرفر التوثيق شهادة PKI لعمل قناة TLS لحماية ولوج الجهاز , و من اصداراته أيضا PEAP-GTC و المستخدم في توثيق الولوج لقواعد البيانات مثل قواعد بيانات أنظمة نوفل Novell Directory Services NDS

EAP-Tunneled TLS (EAP-TTLS)

معيار تم تطويره من قبل شركتي Funk و Certicom و لم تدعمه ميكروسوفت في اي من اصداراتها قبل ويندوز 8 في الحواسيب و 8.1 في الهواتف

Cisco Lightweight Extensible Authentication Protocol (LEAP)

كما من اسمه هو معيار يخص شركة سيسكو و هو من أقدم أنواع EAP التي أثبتت فعالية في مواجهة أخطار الإختراق

EAP-Flexible Authentication via Secure Tunneling (EAP-FAST)

هو تطوير سيسكو لمعيارها الأقدم LEAP و يستخدم بروتوكول Protected Access Credential PAC و يستخدم شهادات السيرفر كإضافة اختيارية و له ثلاث أوجه

المرحلة ألأولي phase 0 و هي مرحلة اختيارية

المرحلة الثانية phase 1 يقوم المستخدم و سيرفر التوثيق باستخدام PAC لعمل قناة TSL

المرحلة الثالثة phase 2 يقوم المستخدم بارسال بياناته عبر قناة TSL

في النهاية لا بد أن تعرف أن هناك اصدارات كثيرة من EAP الا أنها خارج نطاق CCDA و قد نشرحها بالتفصيل ان شاء الله في كتاب CWSP

نادر المنسي

Advertisements

المعلق:

مهندس عربي يطمح و يساعد في الرقي بالمحتوي العربي للتكنولوجيا عبر ترجمة و اعداد مقالات و كتب علمية في مجال الشبكات و الإتصالات السلكية و اللاسلكية

اترك رد

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

شعار وردبرس.كوم

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   /  تغيير )

Google+ photo

أنت تعلق بإستخدام حساب Google+. تسجيل خروج   /  تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   /  تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   /  تغيير )

w

Connecting to %s