EAP
Конкретный метод обеспечения идентичности называется «Расширенным протоколом аутентификации» (Extensible Authentication Protocol – сокр. EAP). EAP – это тот самый протокол, который стандарт 802.1x использует для управления взаимными аутентификациями. Обладая стандартизированным протоколом EAP, клиенту совершенно не требуется вникать в тонкости методов аутентификации. Аутентификатор просто работает посредником, формируя и «распаковывая» EAP-пакеты, чтобы направить их от запрашивающего на сервер аутентификации, где, собственно, и будет происходить сам процесс аутентификации.
На сегодяшний день используется несколько методов ЕАР:
- LEAP. Стандарт разработан компанией Cisco. Для направления аутентификационных данных на RADIUS сервер для аутентификации LEAP использует комбинацию имя пользователя/пароль.
- EAP-TLS. Это – стандарт, описанный в RFC 2716. Для выполнения аутентификации EAP-TLS использует сертификаты X.509. Как запрашивающий, так и сервер аутентификации обмениваются своими X.509 сертификатами.
- EAP-TTLS. Стандарт разработан компанией Funk Software. EAP-TTLS представляет собой альтернативу EAP-TLS. Пока аутентификатор идентифицирует себя клиенту с помощью сертификата сервера, запрашивающий использует идентификацию типа «имя пользователя/пароль».
- EAP-PEAP (Защищенный EAP). Еще один стандарт, разработанный для гарантии безопасной взаимной аутентификации. Новая разработка была создана, чтобы преодолеть некоторые слабые места других методов EAP.