TLS al livello 4 MA 802.1X EAP-TLS al livello 2?

5

Nei libri CISSP, SSL / TLS ha passato gli argomenti e si è appoggiata al livello di trasporto 2 invece della sessione. OK - Bene.

Sicurezza della porta 802.1X ed EAP è un meccanismo di autenticazione del livello 2 del collegamento dati. Poiché EAP è un framework, è costituito da EAP-TLS (tra gli altri come EAP-TTLS, PEAP e LEAP).

C'è forse qualcosa di stupido che mi manca qui, ma come può il libro chiamare EAP-TLS un meccanismo di autenticazione di livello 2 quando TLS non calcola nemmeno l'immagine fino al livello 4?

    
posta Abdu 02.05.2011 - 04:54
fonte

1 risposta

11

Gli "strati" provengono da una vecchia classificazione astratta ISO che è stata applicata a come le cose funzionano veramente nel mondo fisico, spesso con l'equivalente retorico di un martello. Non dovresti provare a seguire i livelli come Vangelo, spesso causerà confusione.

SSL / TLS è un protocollo che può essere applicato su un tunnel di dati bidirezionale e che fornisce un tunnel di dati bidirezionale, con autenticazione (server per client o reciproco), riservatezza (tramite crittografia) e integrità verificata. In termini di "livelli", va a destra tra il livello 4 e il livello 6 del modello OSI, il che dimostra che il concetto di "livelli" non riesce a catturare la posizione effettiva di SSL / TLS.

Accade così che la parte di autenticazione di SSL / TLS (la "stretta di mano") consista in una serie di messaggi, che vengono scambiati in una sequenza alternativa; guarda la specifica TLS , pagina 36, per un diagramma che mostra quella sequenza. In "normale" SSL / TLS, i messaggi vengono scambiati su qualsiasi tunnel di dati bidirezionale in cui SSL / TLS viene applicato, in genere una connessione TCP. Tuttavia, le proprietà crittografiche della stretta di mano provengono dal contenuto del messaggio, non dal modo in cui vengono inviate. A quel punto, considera EAP: questo è un framework per i protocolli di autenticazione, costituito da messaggi; EAP è pensato per essere utilizzato su qualsiasi meccanismo di trasporto che può inviare messaggi ("layer 2" se si vuole veramente pensarci a strati). Quindi EAP-TLS è stato definito: questo è un protocollo di autenticazione, costituito da una sequenza di messaggi che sono quelli specificati per l'handshake SSL / TLS, ma inviati come tanti messaggi sul meccanismo di trasporto utilizzato da EAP. EAP-TLS non è TLS, non fornisce un tunnel per i dati; è un protocollo che riutilizza parti di l'handshake che si verifica all'inizio di una connessione TLS.

    
risposta data 02.05.2011 - 14:49
fonte

Leggi altre domande sui tag