В первом списке подкоманд show ip, примерно в середине страницы, появляется слово int erface, за которым следует текст IP interface status and configuration.
EAP-FAST расшифровывается как Flexible Authentication via Secure Tunneling. Русский перевод — Гибкая аутентификация через безопасное туннелирование. Это можно перевести как «Аутентификация через безопасное туннелирование». Подробнее о том, что это значит и что с этим можно сделать, мы поговорим позже.
Пока просто скажем, что есть еще две программы, которые похожи на модуль Cisco EAP-FAST. Вместо слова «LEAP» у них стоят слова «LEAP» и «PEAP». То есть, программы называются Cisco LEAP Module и Cisco PEAP Module. Вы можете легко найти все три программы на своем компьютере. Ситуация практически одинакова для всех трех случаев — вы ничего не устанавливали, и оно просто появилось где-то на вашем компьютере.
Рисунок 1: 3 программы, связанные с Cisco
Что это за хрень?
LEAP расшифровывается как Lightweight Extensible Authentication Protocol. А PEAP — это Protected Extensible Authentication Protocol, что переводится как Защищенный расширяемый протокол аутентификации для той же аутентификации. Вкратце, это протоколы аутентификации, используемые в оборудовании Cisco.
Протоколы аутентификации Cisco
Все три вышеперечисленные функции включают аутентификацию WAN. Вторая важная функция — защита от сетевых атак. Это практически все, что делают модули EAP-FAST, LEAP и PEAP компании Cisco. Единственное различие заключается в методах аутентификации.
Давайте теперь поговорим об этом подробнее.
Давайте рассмотрим эти понятия по очереди.
Об аутентификации
Аутентификация проверяет пользователя по цифровой подписи или контрольной сумме отправленного файла. Все просто, пользователь проверяется не только по имени пользователя и паролю, но и по подписи или файлу. Если подпись, которую пользователь отправляет при попытке использовать сеть, совпадает с отправленной подписью, проверка проходит успешно.
Еще проще, многие из нас проходят аутентификацию при входе в кошелек WebMoney. Для входа в WebMoney Keeper Standard необходимо ввести имя пользователя, пароль, номер с фотографии и данные компьютера.
Фактически, авторизацией является только ввод логина и пароля, которые не меняются. Ввод дополнительного количества компьютерных данных — это нечто большее, это аутентификация.
Если вы поставите галочку в поле «Запомнить меня на этом компьютере», система будет помнить, что вы находитесь здесь каждый раз, когда вы входите в систему. Система считывает данные с компьютера каждый раз, когда вы входите в систему. Если вы уже входили в систему с этого компьютера, то теперь вы войдете в систему автоматически. Это и есть аутентификация.
Рисунок 2. Вход в WebMoney
Вы также можете аутентифицировать себя с помощью биометрических данных, таких как отпечаток пальца или сетчатка глаза. Таким образом, аутентификация — это то же самое, что и авторизация, за исключением того, что только пользователь, который должен войти в систему, знает что-либо.
Рисунок 3. Аутентификация с помощью сетчатки глаза
Сети Cisco требуют аутентификации для того, чтобы ими не могли воспользоваться случайные люди.
О туннелировании
В целом, туннелирование — это процесс, который включает в себя проходку туннелей. Однако, поскольку речь идет о компьютерных сетях, в данном случае этот термин имеет другое значение. Туннелирование — это процесс, объединяющий различные протоколы (в науке, особенно в математике, этот процесс называется инкапсуляцией). В результате информация передается между двумя точками.
Проще говоря, предположим, что у нас есть набор протоколов. Чтобы пояснить, протоколы — это набор правил и действий. В случае компьютерных сетей они используются для передачи информации из одной точки в другую. Итак, из этого набора протоколов выбираются те операции, которые помогают передать именно эту информацию наилучшим образом (максимально быстро и без потери данных). Этот процесс, кстати, называется инкапсуляцией.
Рисунок 4. Пример туннелирования в компьютерных сетях.
Затронем безопасное туннелирование
Однако безопасное туннелирование требует, чтобы обмен данными, необходимыми для ввода, происходил по защищенным каналам. Мы не будем вдаваться в подробности, объясняя, как все это происходит.
Теперь мы объединим эти понятия.
Как упоминалось ранее, EAP-FAST — это аутентификация через защищенный туннель. Если объединить все вышеперечисленное, то мы имеем дело с комбинацией протоколов, которые передают информацию, относящуюся к аутентификации.
Например, если аутентификация осуществляется с помощью маркера, этот маркер передается по защищенным каналам.
Рисунок 5. Пример аутентификации с помощью смарт-карты и электронного ключа.
LEAP, кстати, означает, что аутентификация также осуществляется по защищенному каналу. Однако в этом случае, как уже говорилось, мы имеем дело с облегченным протоколом, поэтому каналы менее безопасны. Однако в случае PEAP данные передаются по более защищенным каналам, чем обычно. Вот и все. Видите, как все просто?
А теперь вернемся к программе
Модуль Cisco EAP-FAST — это то, что вам нужно для безопасной аутентификации. В большинстве случаев он используется для питания сетей Wi-Fi. Это уникальная и эксклюзивная собственность Cisco.
То же самое можно сказать и о двух других программах, упомянутых выше. Они могут быть установлены автоматически или техническим специалистом Cisco. Кроме того, если вы когда-либо подключали маршрутизатор этой компании, не удивляйтесь, если эта программа появится на вашем компьютере.
Поддерживаемая версия — Тщательно протестированная, исправленная версия, включающая несколько улучшений. Cisco рекомендует отдавать приоритет этим версиям по сравнению с предыдущими двумя версиями.
Cisco LEAP Module — что это за программа?
Модуль Cisco LEAP (Lightweight Extensible Authentication Protocol) — это компонент программного пакета компьютера (ПК), используемый для Lightweight Extensible Authentication Protocol. Это напрямую влияет на конфигурацию сети WI-FI. Есть еще два аналогичных модуля:
- Модуль Cisco EAP-FAST — Enhanced Authentication Protocol, дополнительный модуль программного обеспечения Cisco.
- Модуль Cisco Peap — усовершенствованный протокол аутентификации 802.1X для беспроводных локальных сетей (WLAN), отвечающий за масштабируемость базы данных пользователей и поддержку одноразовой аутентификации с помощью токенов.
Как это работает?
Необходимо запустить программу Cisco LEAP Module Utility и пройти специальную авторизацию на странице Administration. Наиболее важной операцией, которую должен выполнить пользователь, является настройка шлюза аутентификации для беспроводных сетей (клиенты сети без аутентификации перенаправляются на страницу Advanced Authentication).
Необходимо, чтобы был установлен флажок Enable (Включить) — он отвечает за включение функции шлюза. Затем на вкладке Управление беспроводной сетью выберите один из методов аутентификации в верхней строке:
На других вкладках есть возможность выполнить конфигурацию системы (System) и задать параметры для сетевого администратора (Admin).
Нужна ли программа на компьютере?
Это модули, необходимые для безопасной аутентификации компьютера. Модуль не позволяет злоумышленникам завладеть информацией пользователя (например, при входе в личный банковский счет в Интернете или аккаунт в социальной сети). Любая попытка манипуляции или взлома обнаруживается.
Если пользователь не намерен продолжать использовать продукты CISCO, файлы могут быть удалены. Модули аутентификации работают только с проприетарным программным обеспечением.
Поддерживаемая версия — Тщательно протестированная, исправленная версия, включающая несколько улучшений. Cisco рекомендует отдавать приоритет этим версиям по сравнению с предыдущими двумя версиями.
ITGuides.ru
Модуль Cisco LEAP является одним из методов протокола расширенной аутентификации (EAP), используемых для аутентификации в беспроводных сетях 802.1x. Он был разработан компанией Cisco.
Cisco LEAP module
LEAP расшифровывается как Lightweight Extensible Authentication Protocol. Он в основном используется с устройствами Cisco.
Он поддерживает взаимную аутентификацию между клиентом и сервером RADIUS, используя пароль для входа в систему в качестве общего ключа. Это позволяет использовать динамические ключи шифрования как для каждого сеанса, так и для каждого пользователя. Типичным приложением является IP-телефония.
Как он работает
Беспроводной клиент «supplicant» должен быть аутентифицирован «сервером аутентификации» (например, сервером RADIUS) и передает данные с информацией EAP до тех пор, пока не будет аутентифицирован.
Как только пользователь входит в систему, происходит взаимная авторизация между клиентом и сервером RADIUS. Во время этой взаимной аутентификации на клиенте и сервере RADIUS определяется динамический ключ шифрования.
Затем сервер отправляет начальный ключ на точку доступа по защищенному каналу. После того как точка доступа получает ключ, для авторизованного клиента активируется обычная пересылка сетевого трафика.
В то же время данные аутентификации, например, пароль для входа в систему, передаются по беспроводной сети только в зашифрованном виде. Когда клиент покидает сеть, его статус в очереди точки доступа сбрасывается на «неаутентифицированный».
Этот тип аутентификации также может использоваться в сетях WPA и WPA2. Cisco LEAP включен по умолчанию во все беспроводные продукты Cisco, Cisco Aironet и Cisco-совместимые решения, включая автономные точки доступа Cisco Aironet и Cisco и контроллеры беспроводных локальных сетей Cisco.
