|
Pah-Wrait
Miroslav Kazanski
Beograd
Član broj: 4811
Poruke: 17
*.InfoSky.Net
|
Tema je: "Sigurnosna analiza EAP protokola", znaci potrebmo je proveriti da li IEEE 802.1x / EAP ima zadovoljavajuci nivo sigurnosti kod autentifikacije.
Ako neko zna nesto o ovome, ili zna dobre linkove na ovu temu, neka mi pomogne. Profesor je zadao ovo kao temu za seminarski i rekao da posebno obratimo paznju na MAN IN THE MIDDLE opasnost, da izvrsimo kompletnu analizu, i da mu predamo rad.
Moj komentar: HELP! Ja bas i nisam vican ovim stvarima, mada imam zelju i volju da naucim!
|
|
|
| |
|
|
hidden
Član broj: 11162
Poruke: 6
*.ptt.yu
|
Pa ovako: ukoliko je zaista primjenjen EAP, znaci da imas neku remote access konekciju za koju treba osigurati metod autentifikacije klijenta RAS-u. Za Win je moguce implementirati ga kroz EAP MD5-Chap i TLS...takodje, ukoliko koristis vise RAS servera, ili zelis omoguciti single-login preko ISP-a, to ti omogucava RADIUS server, a preko njega i EAP RADIUS
U svakom slucaju, recimo da je na RAS serveru omogucen EAP zahtjev za autentifikacijom klijenata.....da bi analizirao nivo sigurnosti koji si ovako postavio, najlakse je da korisitis ugradjeni Win-ov Network Monitor (naravno, moras ga instalirati jer nije tako po defaultu, sem u paketu Systems Managment Servera), koji zatim pokrenes za interfejs koji analiziras....nakon sto si sakupio dovoljno podataka (naravno, testiras tako sto pravis VPN konekcije na RAS i malo se igras)
Zatim filtriras ono sto si skupio tako da ti budu vidljivi samo EAP paketi i onda analiziras paket po paket ( u prozoru za hex code bi ti u tom slucaju trebali biti vidljivi neki od podataka, ali ne i podaci o autentifikaciji)
Javi ako te jos nesto zanima
Pozdrav
|
|
|
| |
|
Sigurnosna Analiza EAP protokola?
Re: Sigurnosna Analiza EAP protokola?