abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 16:22 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

    Ladislav Hagara | Komentářů: 0
    včera 12:00 | Humor

    FlappyFavi, hra Flappy Bird v ikoně Favicon. Nefunguje na mobilech.

    Ladislav Hagara | Komentářů: 0
    14.2. 13:44 | IT novinky Ladislav Hagara | Komentářů: 0
    14.2. 03:44 | Komunita

    Všem na AbcLinuxu vše nejlepší k Valentýnu aneb Dni lásky ke svobodnému softwaru (I love Free Software Day, Mastodon, 𝕏).

    Ladislav Hagara | Komentářů: 25
    13.2. 19:22 | Komunita

    Vývojáři openSUSE Tumbleweed oznámili, že u nových instalací se ve výchozím stavu přechází z AppArmor na SELinux. Uživatelé, kteří chtějí zůstat na AppArmor si mohou AppArmor vybrat v instalátoru.

    Ladislav Hagara | Komentářů: 0
    13.2. 16:44 | Komunita

    Hector "marcan" Martin skončil jako vedoucí projektu Asahi Linux aneb Linux na Apple Siliconu. Projekt ale pokračuje dál.

    Ladislav Hagara | Komentářů: 50
    13.2. 16:33 | Nová verze

    PostgreSQL byl vydán ve verzích 17.3, 16.7, 15.11, 14.16 a 13.19. Řešena je zranitelnost CVE-2025-1094 s CVSS 8.1 a více než 70 chyb.

    Ladislav Hagara | Komentářů: 0
    13.2. 14:22 | Humor

    Dnes je Světový den rádia. Použili jste někdy GNU Radio?

    Ladislav Hagara | Komentářů: 11
    13.2. 12:33 | IT novinky

    Před 33 lety, ve čtvrtek 13. února 1992, se tehdejší Česká a Slovenská Federativní Republika oficiálně (a slavnostně) připojila k Internetu.

    Ladislav Hagara | Komentářů: 2
    12.2. 19:44 | Nová verze

    Byla vydána nová verze 9.10 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Rozcestník

    Dotaz: EAP-TLS dvoufaktoroa autentizace

    18.12.2011 10:20 Martin Zavacky
    EAP-TLS dvoufaktoroa autentizace
    Přečteno: 169×
    Zdravim, ma prosim nekdo zkusenost s nasazenim a pouzitim EAP-TLS? Zajimalo by me, zda lze rict, ze EAP-TLS vyuziva doufaktorou autentizaci. Je to tak, ze uzivatel zada sve uzivatelske prihlasovaci udaje a pote je jeste pouzit certifiksat - tedy dva faktory, nebo se uzivatel prihlasuje pouze se zadanim certifikatu - tedy jeden faktor?

    Mam pocit, ze jsem narazil na obe varianty, tak jsem z toho trochu zmateny, je to mozne?

    Odpovědi

    18.12.2011 13:15 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: EAP-TLS dvoufaktoroa autentizace
    je to jednofaktorova autentifikacia - klientskym certifikatom.
    18.12.2011 14:54 Martin Zavacky
    Rozbalit Rozbalit vše Re: EAP-TLS dvoufaktoroa autentizace
    Urcite to jde timto zpusobem nakonfigurovat, ze je treba pouze klientsky certifikat.

    Ja mam ale pocit, ze nekde jsem videl i takovou konfiguraci, kde bylo napred nutne zadat domenove prihlasovaci udaje a pak certifikat ulozeny na cipove karte. I google potvrzuje ze EAP-TLS ma neco s docinenim s dvoufaktorou autentizaci:

    http://www.google.cz/search?q=EAP-TLS+two+factor

    Jak to ted je?
    18.12.2011 17:19 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: EAP-TLS dvoufaktoroa autentizace

    Pozrel som si to. Myslim si, ze autor clanku myslel tu dvojfaktorovost pri EAP-TLS tak, ze:

    • jednak server dokaze overit identitu klienta klientskym certifikatom (overuje issuera a dalsie podmienky)
    • a druhak klient dokaze na zakladne svojho certifikatu overit certifikat servera co je vyhodne v pripadoch kedy utocnik podvrhne original server svojim vlastnym serverom

    takze tuto dvojfaktorovu autentifikaciu by som skorej nazval ako obojstrannu autentifikaciu. Nie ako dvojfazovu.

    Dvojfazova ma napada v pripade pouzitia IPSec VPN s pouzitim EAP-TLS a XAUTH, kde najprv prebehne overenie klientskeho certifikatu a nasledne sa VPN klient este dodatocne autentifikuje podla danych pravidiel (napr pomocou domenove mena+hesla).

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.