Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Este tópico descreve o EAP (Extensible Authentication Protocol), um padrão suportado por muitos componentes de rede da Microsoft.
Componentes EAP
O EAP é crucial para proteger a segurança de LANs sem fio (802.1X), LANs com fio e redes dial-up e virtuais privadas (VPNs).
Os componentes a seguir suportam o protocolo EAP.
- Os Clientes e Servidores de Acesso Remoto da Microsoft para acesso telefónico e VPN (PPTP e L2TP/IPSec) implementam o EAP como uma extensão do PPP. Para obter mais informações, consulte RFC 3748.
- Os clientes de LAN com e sem fio compatíveis com Microsoft IEEE 802.1X implementam o EAP conforme definido no padrão preliminar IEEE 802.1X.
- O servidor Microsoft RADIUS, chamado Serviço de Autenticação da Internet (IAS), implementa o EAP conforme definido no RFC 2865.
Todos os componentes acima suportam esta arquitetura extensível através do Microsoft Windows Software Development Kit (SDK), tornando possível integrar módulos de autenticação de terceiros. Esse mecanismo extensível pode ser usado para suportar cartões de token, Kerberos, Chave Pública e protocolos de autenticação S/Key.
Protocolo de autenticação extensível protegida
Além do EAP, a implementação sem fio (802.1X) e o servidor RADIUS também suportam um padrão emergente chamado Protected EAP (PEAP).
O PEAP fornece vários serviços chave para outros protocolos de autenticação EAP, da seguinte forma.
- O PEAP criptografa pacotes EAP de outros protocolos de autenticação EAP usando Transport Layer Security (TLS), uma tecnologia baseada em Secure Socket Layer (SSL). Para obter mais informações, consulte RFC 2716.
- O PEAP autentica o lado do servidor usando um Certificado de Servidor, com o servidor RADIUS.
- O PEAP oferece um recurso de reautenticação rápida que suporta roaming eficiente entre dispositivos sem fio.
- O PEAP gerencia a fragmentação e a remontagem de pacotes EAP.
- O PEAP gera chaves usadas para criptografar o tráfego sem fio.
O PEAP torna muito mais fácil escrever um protocolo EAP porque o programador não precisa mais lidar com esses problemas.