À propos d’EAP
Cette rubrique décrit le protocole EAP (Extensible Authentication Protocol), une norme prise en charge par de nombreux composants réseau Microsoft.
Composants EAP
EAP est essentiel pour protéger la sécurité des réseaux locaux sans fil (802.1X), des réseaux locaux câblés et des réseaux privés virtuels (VPN).
Les composants suivants prennent en charge le protocole EAP.
- Les clients et serveurs d’accès à distance Microsoft pour l’accès à distance et le VPN (PPTP et L2TP/IPSec) implémentent EAP en tant qu’extension de PPP. Pour plus d’informations, consultez RFC 3748.
- Les clients LAN sans fil et câblé compatibles avec Microsoft IEEE 802.1X implémentent EAP comme défini dans la norme draft IEEE 802.1X.
- Le serveur Microsoft RADIUS, appelé Service d’authentification Internet (IAS), implémente EAP comme défini dans RFC 2865.
Tous les composants ci-dessus prennent en charge cette architecture extensible via le Kit de développement logiciel (SDK) Microsoft Windows, ce qui permet d’intégrer des modules d’authentification tiers. Ce mécanisme extensible peut être utilisé pour prendre en charge les cartes de jeton, Kerberos, la clé publique et les protocoles d’authentification S/Key.
Protocole d’authentification extensible protégé
Outre EAP, l’implémentation sans fil (802.1X) et le serveur RADIUS prennent également en charge une norme émergente appelée Protected EAP (PEAP).
PEAP fournit plusieurs services clés à d’autres protocoles d’authentification EAP, comme suit.
- PEAP chiffre les paquets EAP d’autres protocoles d’authentification EAP à l’aide du protocole TLS (Transport Layer Security), une technologie SSL (Secure Socket Layer). Pour plus d’informations, consultez RFC 2716.
- PEAP authentifie le côté serveur à l’aide d’un certificat de serveur, avec le serveur RADIUS.
- PEAP offre une fonctionnalité de réauthentification rapide qui prend en charge l’itinérance efficace entre les appareils sans fil.
- PEAP gère la fragmentation et le re-assembly des paquets EAP.
- PEAP génère des clés utilisées pour chiffrer le trafic sans fil.
PEAP facilite considérablement l’écriture d’un protocole EAP, car le programmeur n’a plus à résoudre ces problèmes.