[ Pah-Wrait @ 23.04.2003. 02:22 ] @
|
| Tema je: "Sigurnosna analiza EAP protokola", znaci potrebmo je proveriti da li IEEE 802.1x / EAP ima zadovoljavajuci nivo sigurnosti kod autentifikacije.
Ako neko zna nesto o ovome, ili zna dobre linkove na ovu temu, neka mi pomogne. Profesor je zadao ovo kao temu za seminarski i rekao da posebno obratimo paznju na MAN IN THE MIDDLE opasnost, da izvrsimo kompletnu analizu, i da mu predamo rad.
Moj komentar: HELP! Ja bas i nisam vican ovim stvarima, mada imam zelju i volju da naucim! |
[ hidden @ 16.06.2003. 01:06 ] @
Pa ovako: ukoliko je zaista primjenjen EAP, znaci da imas neku remote access konekciju za koju treba osigurati metod autentifikacije klijenta RAS-u. Za Win je moguce implementirati ga kroz EAP MD5-Chap i TLS...takodje, ukoliko koristis vise RAS servera, ili zelis omoguciti single-login preko ISP-a, to ti omogucava RADIUS server, a preko njega i EAP RADIUS
U svakom slucaju, recimo da je na RAS serveru omogucen EAP zahtjev za autentifikacijom klijenata.....da bi analizirao nivo sigurnosti koji si ovako postavio, najlakse je da korisitis ugradjeni Win-ov Network Monitor (naravno, moras ga instalirati jer nije tako po defaultu, sem u paketu Systems Managment Servera), koji zatim pokrenes za interfejs koji analiziras....nakon sto si sakupio dovoljno podataka (naravno, testiras tako sto pravis VPN konekcije na RAS i malo se igras)
Zatim filtriras ono sto si skupio tako da ti budu vidljivi samo EAP paketi i onda analiziras paket po paket ( u prozoru za hex code bi ti u tom slucaju trebali biti vidljivi neki od podataka, ali ne i podaci o autentifikaciji)
Javi ako te jos nesto zanima
Pozdrav
Copyright (C) 2001-2024 by www.elitesecurity.org. All rights reserved.