چکیده:
اﻣﺮوزه دﻧﯿﺎی ارﺗﺒﺎﻃﺎت ﺑﺎ ﺳﺮﻋﺖ وﺻﻒ ﻧﺎﭘﺬﯾﺮی در ﺣﺎل ﺗﻮﺳﻌﻪ اﺳﺖ و اﯾﻨﺘﺮﻧﺖ ﻧﻘﺶ ﺑﺴﺰاﯾﯽ در اﯾﻦ ﺗﺤﻮل دارد. ﮐﺎرﺑﺮان ﺳﯿﺎر ﺧﻮاﺳﺘﺎر دﺳﺘﺮﺳﯽ ﺑﻪ اﯾﻨﺘﺮﻧﺖ ﻫﺴﺘﻨﺪ و ﺷﺒﮑﻪﻫﺎی ﺑﯽﺳﯿﻢ اﯾﻦ اﻣﮑﺎن را ﻓﺮاﻫﻢ ﻧﻤﻮدهاﻧﺪ. ﺑﺮﻗﺮاری ارﺗﺒﺎﻃﯽ اﻣﻦ و اﻣﻨﯿﺖ ﮐﺎرﺑﺮان و ﺣﻔﻆ ﮐﯿﻔﯿﺖ ﺳﺮوﯾﺲ1 در ﺣﺪ ﻗﺎﺑﻞ ﻗﺒﻮل ﺑﺮای ﮐﺎرﺑﺮان از ﻣﻬﻤﺘﺮﯾﻦ ﻣﻮﺿﻮﻋﺎت دﺳﺘﺮﺳﯽ ﺑﻪ ﺷﺒﮑﻪ ﺑﯽﺳﯿﻢ ﻫﺴﺘﻨﺪ. ﺟﻬﺖ ﺑﺮﻗﺮاری اﻣﻨﯿﺖ ﮐﺎرﺑﺮان راﻫﮑﺎرﻫﺎی ﺑﺴﯿﺎر وﺟﻮد دارد ﮐﻪ ﯾﮑﯽ از آﻧﻬﺎ اﺳﺘﻔﺎده از روشﻫﺎی EAP اﺳﺖ، در اﯾﻦ روش ﮐﺎرﺑﺮان ﺑﺎﯾﺪ اﺣﺮاز ﻫﻮﯾﺖ ﺷﻮﻧﺪ و از ﻃﺮف دﯾﮕﺮ ﻓﺮاﯾﻨﺪ اﺣﺮازﻫﻮﯾﺖ زﻣﺎﻧﺒﺮ اﺳﺖ. در اﯾﻦ ﺗﺤﻘﯿﻖ ﺑﺎ اﺳﺘﻔﺎده از ﻣﮑﺎﻧﯿﺰم ﺣﺎﻓﻈﻪ ﻧﻬﺎن در ﻧﻘﺎط دﺳﺘﺮﺳﯽ ﻓﺮاﯾﻨﺪ Handoff ﺳﺮﯾﻌﺘﺮ اﻧﺠﺎم ﺷﺪ و ﻣﺘﻌﺎﻗﺒﺎ زﻣﺎن اﺣﺮازﻫﻮﯾﺖ ﮐﺎﻫﺶ ﯾﺎﻓﺖ و اﻣﮑﺎن اﺳﺘﻔﺎده از ﭘﺮوﺗﮑﻞﻫﺎی اﻣﻨﯿﺘﯽ ﻗﻮﯾﺘﺮ ﻓﺮاﻫﻢ ﺷﺪ. ﺷﺎﯾﺎن ذﮐﺮ اﺳﺖ ﻧﻘﺶ ﻧﻘﻄﻪ دﺳﺘﺮﺳﯽ در اﯾﻦ ﺗﺤﻘﯿﻖ ﺑﺴﯿﺎر ﺣﯿﺎﺗﯽ و ﺣﺎﺋﺰ اﻫﻤﯿﺖ اﺳﺖ.
خلاصه ماشینی:
ارتقا احراز هویت در امنیت شبکههای محلی بیسیم عقیل جلیلی کیا کارشناسی ارشدکامپیوتر، مهندسی نرم افزار چکیده امروزه دنیای ارتباطات با سرعت وصف ناپذیری در حال توسعه است و اینترنت نقش بسزایی در این تحول دارد.
جهت برقراری امنیت کاربران راهکارهای بسیار وجود دارد که یکی از آنها استفاده از روشهای EAP است، در این روش کاربران باید احراز هویت شوند و از طرف دیگر فرایند احرازهویت زمانبر است.
جهت برقراری امنیت کاربران راهکارهای بسیار وجود دارد که یکی از آنها استفاده از روشهای EAP است، در این روش کاربران باید احراز هویت شوند و از طرف دیگر فرایند احرازهویت زمانبر است.
Wireless Adapter Quality of Service (QoS) Local AAA Server (به تصویر صفحه مراجعه شود) شکل 1: طرح روش LAS در روش EAP پيشنهادي سه شركت كنندۀ MU، AP و AAAS وجود دارند كه بترتیب گره سیار(کاربر)، نقطه دسترسي و سرور احرازهویت کننده هستند.
Normal Authentication Mode در این مرحله اطلاعات گره سیار که برای بار اول در شبکه حضور دارد توسط سرور مورد بررسی قرار گرفته و اطلاعات ثبت شده به ازای سیم کارت مربوطه از طرف سرور تایید میگردد و گره سیار امکان استفاده از زیر ساخت را خواهد یافت.
{مراجعه شود به فایل جدول الحاقی} C1: Mutual authentication C2: Generation of session key C3: Resistance to dictionary attacks C4: Resistance to man-in-the-middle attacks C5: End-user identity hiding C6: Fast reconnect C7: Forward secrecy C8: No requirement for certificate maintenance C9: Provable security C10: The number of EAP request/response round trips * C11: Authentication time (واحد براساس میلی ثانیه است) مقدار زمان احراز هویت بعنوان متریک قابل مقایسه در نظر گرفته شده است.