O protocolo EAP-TTLS

Esse documento é uma tradução livre do rascunho (draft) que descreve o protocolo EAP-TTLS, disponível em http://tools.ietf.org/html/draft-funk-eap-ttls-v0-05. Use por sua conta e risco.

[ Hits: 94.998 ]

Por: Perfil removido em 23/05/2008


Terminologia



AAA - Authentication, Authorization e Accounting - Funções requeridas para controle de acesso, cobrança e auditoria.

AAA protocol - Um protocolo usado na comunicação entre clientes e servidores AAA. São exemplos, RADIUS e Diameter.

AAA server - Um servidor que oferece uma ou mais funções: autenticando usuários para garantir acesso à rede. Implantando autorização (policy) verificando quais as permissões são garantidas ao usuário. E por fim, contabilidade dos serviços usados. Permitindo saber qual recurso o usuário fez uso e como.

AAA/H - Um servidor AAA no domínio do usuário, onde são administradas autenticação e autorização para esse usuário.

Access Point - Um dispositivo de rede que funciona para os usuários como um ponto de entrada e que faz cumprir o controle de acesso e a política implantadas em um servidor AAA. Para efeito deste documento é denominado como "Authenticator", já que está entre o usuário e o servidor AAA. Normalmente, o ponto de acesso também é chamado de NAS - Network Access Server .

Access Domain - O domínio de acesso, incluindo pontos de acesso e outros dispositivos, que fornecem ao usuário um ponto de entrada na rede. Por exemplo, um Wireless Hot Spot.

Client - Um host ou outro dispositivo que se conecta a rede usando um ponto de acesso. O termo cliente neste documento é equivalente ao termo "par" usado na especificação EAP.

Domain - Uma rede e seus dispositivos associados que estão sob controle administrativo de um provedor de serviços ou para uso particular.

Link Layer - Camada de ligação - Um protocolo usado para levar dados entre hosts que são conectados por um único segmento de rede, por exemplo, PPP e Ethernet.

NAI - Network Access Identifier - Definido na RFC 4282, consiste do nome do usuário (username) e opcionalmente do nome de domínio que acompanha esse username.

Proxy - Um servidor que é capaz de encaminhar solicitações AAA para o domínio apropriado, normalmente, baseado no nome de domínio (área) que acompanha o nome do usuário. Por exemplo, [email protected]

Realm (Área) - A parte opcional de um NAI que indica um domínio para o qual solicitações de acesso devem ser encaminhadas.

Service Provider - Uma organização que tenha um relacionamento comercial com o usuário, e que fornece serviços de rede ou outros.

TTLS server - Um servidor padrão AAA que implementa o método EAP-TTLS. Esse servidor pode ser capaz de autenticar ou encaminhar uma requisição de autenticação para um AAA/H.

User - O ser humano que está operando um dispositivo cliente. Pode significar o dono do identidade (username), da senha (password) ou outro dispositivo de autenticação. Pode ser considerada uma abstração nos casos em que o dispositivo não possui um humano associado.

Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Motivação
   3. Terminologia
   4. Modelo arquitetônico
   5. Modelo de camadas do protocolo
   6. Uma visão geral sobre EAP-TTLS
   7. Gerando material criptográfico
   8. O formato do pacote EAP-TTLS
   9. Encapsulamento de mensagens AVPs dentro da camada de gravação TLS
   10. Autenticação tunelada
   11. Estrutura de chaves
   12. Considerações de segurança
   13. Considerações finais
Outros artigos deste autor

Network Mapper - Nmap

File Globbing ou Englobamento - Introdução

Instalando e usando o GNUstep no Linux

Mandrake 10.1 Official - Análise de instalação e uso

Principais Ambientes Gráficos

Leitura recomendada

E se o Linux finalmente depuser o Windows?

Linux sob o ponto de vista comercial e social

Preconceito x Mente aberta

Oferta imperdível: Linux em promoção, somente hoje!

O futuro - Linux, internet e TV

  
Comentários
[1] Comentário enviado por removido em 24/05/2008 - 14:09h

existe alguma aplicacao baseada nele?

[2] Comentário enviado por removido em 26/05/2008 - 20:49h

Timidboy... FreeRADIUS já implementa...


Contribuir com comentário