Статус документа
В этом документе содержится спецификация протокола, предложенного сообществу Internet. Документ служит приглашением к дискуссии в целях развития и совершенствования протокола. Текущее состояние стандартизации протокола вы можете узнать из документа "Internet Official Protocol Standards" (STD 1). Документ может распространяться без ограничений.
Тезисы
В этом документе определен расширяемый протокол идентификации (Extensible Authentication Protocol) — модель идентифкации, которая поддерживает множество методов проверки. EAP обычно работает непосредственно на базе протоколов канального уровня типа PPP или IEEE 802 и не требует использования протокола IP. EAP обеспечивает собственную поддержку повторов передачи и избавления от дубликатов, основанную на гарантированном порядке доставки нижележащего уровня. Фрагментация в EAP не поддерживается, однако отдельные методы EAP могут реализовать свои средства фрагментации.
Этот документ отменяет действие RFC 2284. Перечень различий между этим документом и RFC 2284 приведен в Приложении A.
Оглавление
- 1. Введение
- 1.1. Спецификация требований
- 1.2. Терминология
- 1.3. Применимость
- 2. Расширяемый протокол идентификации (EAP)
- 2.1. Поддержка последовательности методов
- 2.2. Модель мультиплексирования EAP
- 2.3. Проходной режим
- 2.4. Взаимная идентификация
- 3. Поведение нижележащего уровня
- 3.1. Требования к нижележащему уровню
- 3.2. Использование EAP с протоколом PPP
- 3.2.1. Формат опции настройки протокола идентификации для PPP
- 3.3. Использование EAP с протоколами IEEE 802
- 3.4. Индикация нижележащего уровня
- 4. Формат пакетов EAP
- 4.1. Запросы и отклики
- 4.2. Пакеты Success и Failure
- 4.3. Поведение при повторе передачи
- 5. Типы начальных запросов и откликов EAP
- 5.1. Identity
- 5.2. Notification
- 5.3. Nak
- 5.3.1. Обычный тип Nak
- 5.3.2. Expanded Nak
- 5.4. MD5-Challenge
- 5.5. Одноразовый пароль (OTP)
- 5.6. Маркерные карты (GTC)
- 5.7. Расширенные типы
- 5.8. Experimental
- 6. Согласование с IANA
- 6.1. Коды пакетов
- 6.2. Типы методов
- 7. Вопросы безопасности
- 7.1. Модель угроз
- 7.2. Параметры защиты
- 7.2.1. Терминология, связанная с параметрами защиты для методов EAP
- 7.3. Защита Identity
- 7.4. MITM-атаки
- 7.5. Атаки с изменением пакетов
- 7.6. Атаки по словарю
- 7.7. Подключение к сети без доверия
- 7.8. Атаки на согласование
- 7.9. Поведение при отказе в идентификации
- 7.10. Создание ключей
- 7.11. Слабость криптонаборов
- 7.12. Канальный уровень
- 7.13. Разделение идентифицирующей стороны и внутреннего сервера
- 7.14. Открытые пароли
- 7.15. Связывание каналов
- 7.16. Защищенная индикация результатов
- 8. Благодарности
- 9. Литература
- 9.1. Нормативные документы
- 9.2. Дополнительная литература
- Приложения A. Отличия от RFC 2284