اشتراک گذاری در:

EAP-FAST

EAP-FAST که به عنوان تایید انعطاف‌پذیر از طریق تونل‌زنی امن نیز شناخته می‌شود (Flexible Authentication via Secure Tunneling)، یک EAP (پروتکل تایید توسعه‌پذیر)است که توسط سیسکو توسعه یافته است.

EAP-FAST در شبکه‌های بی‌سیم و اتصالات نقطه‌به‌نقطه، برای انجام احراز هویت جلسه استفاده می‌شود. هدف آن جایگزینی LEAP (lightweight extensible authentication protocol=پروتکل احراز هویت توسعه‌پذیر سبک)است.

LEAP، به‌طورگسترده‌ای به‌عنوان یک پروتکل احراز هویت بی‌سیم مورد استفاده قرار می‌گیرد اما؛ شامل آسیب‌پذیری‌های امنیتی شناخته شده است؛ به خصوص زمانی که با رمزهای عبور ضعیف استفاده می‌شود.

EAP-FAST این آسیب‌پذیری‌ها را با انجام احراز هویت روی یک تونل TLS (transport layer security=امنیت لایه انتقال) بررسی می‌کند که با استفاده از یک PAC (Protected Access Credential=دسترسی محافظت شده) ایجاد می‌شود.

EAP – FAST در تمام نسخه‌های macOS X ، ویندوز ویستا و ویندوز ۸ پشتیبانی می شود.

EAP-FAST از نگاه سیسکو

با مقایسه روش‌های مختلف، مکانیزم EAP- FAST جامع‌ترین و امن‌ترین طرح WLAN است. ثابت شده است که LEAP مستعد حملات است و EAP-FAST بر LEAP ارجحیت دارد.

به طور خلاصه، EAP – FAST LEAP با رمزنگاری بهتری، در برابر آسیب‌پذیری، ایمن شده است.

EAP – FAST نه تنها خطرات ناشی از حملات Malware و حملات مرد میانی (MitM= man-in-the-middle attacks,) را کاهش می‌دهد بلکه؛ احراز هویت امن، براساس زیرساخت‌های در حال گسترش فعلی را نیز ممکن می سازد.

علاوه‌براین، EAP – FAST نیاز سخت‌افزاری را به حداقل می‌رساند؛ بسیاری از مکانیزم‌ها به بار محاسباتی در دستگاه‌ها، برای رمزنگاری نامتقارن و اعتبارسنجی نیاز دارند.

همان‌طور که می‌دانید ویژگی های EAP – FASTS (مانند مدل استقرار انعطاف‌پذیر، پشتیبانی از تامین امن و کارایی) آن را برای انتخاب و بارگذاری در سیستم، جذاب می‌کند.