Compartilhar via

Sobre o EAP

  • Artigo

Este tópico descreve o Protocolo de Autenticação Extensível (EAP), um padrão compatível com muitos componentes de rede da Microsoft.

Componentes EAP

O EAP é crucial para proteger a segurança de LANs sem fio (802.1X), LANs com fio e VPNs (Redes Virtuais Privadas e Redes Virtuais Privadas).

Os componentes a seguir dão suporte ao protocolo EAP.

  • Os Clientes e Servidores de Acesso Remoto da Microsoft para discagem e VPN (PPTP e L2TP/IPSec) implementam o EAP como uma extensão para PPP. Para obter mais informações, consulte RFC 3748.
  • Os clientes de LAN sem fio e com fio compatíveis com o Microsoft IEEE 802.1X implementam o EAP conforme definido no padrão de rascunho do IEEE 802.1X.
  • O servidor RADIUS da Microsoft, chamado IAS (Serviço de Autenticação da Internet), implementa o EAP conforme definido no RFC 2865.

Todos os componentes acima dão suporte a essa arquitetura extensível por meio do SDK (Software Development Kit) do Microsoft Windows, possibilitando a integração de módulos de autenticação de terceiros. Esse mecanismo extensível pode ser usado para dar suporte a cartões de token, Kerberos, Chave Pública e protocolos de autenticação S/Key.

Protocolo de autenticação extensível protegido

Além do EAP, a implementação sem fio (802.1X) e o servidor RADIUS também dão suporte a um padrão emergente chamado PEAP (Protected EAP).

O PEAP fornece vários serviços importantes para outros protocolos de autenticação EAP, da seguinte maneira.

  • O PEAP criptografa pacotes EAP de outros protocolos de autenticação EAP usando o TLS (Transport Layer Security), uma tecnologia baseada em SSL (Secure Socket Layer). Para obter mais informações, consulte RFC 2716.
  • O PEAP autentica o lado do servidor usando um Certificado do Servidor, com o servidor RADIUS.
  • O PEAP oferece uma funcionalidade de autenticação rápida que dá suporte a roaming eficiente entre dispositivos sem fio.
  • O PEAP gerencia a fragmentação e o novo assembly de pacotes EAP.
  • O PEAP gera chaves usadas para criptografar o tráfego sem fio.

O PEAP facilita muito a gravação de um protocolo EAP porque o programador não precisa mais resolver esses problemas.