EAP Authentication

Extensible Authentication Protocol bir kimlik doğrulama iskeletidir (RFC 3748). Bir çok kimlik doğrulama protokolü ile tümleşik çalışmaktadır. Yaklaşık olarak kırk çeşidi vardır. Genel olarak Point to Point ve kablosuz ağlarda kullanılmaktadır. En çok kullanılan türleri olarak EAP-TLS, EAP-MD5,PEAP sayılabilir. Windows API'leri kullanılarak yazılım geliştiricileri EAP ile entegre çözümler geliştirebilirler. EAP-TLS kullanılan akıllı kart (smart card) uygulamaları buna örnek olarak gösterilebilir. EAP-TLS gibi istemci (client) ve sunucu tarafında sertifika gerektiren güçlü kimlik doğrulama mekanizmaları gittikçe popüleritesini artırmaktadır. Windows 2003 sunucu ailesi EAP-MD5 ve EAP-TLS ve PEAP desteği sunmaktadır. Tabii ki bunlara ilave türleri yüklemek mümkün olacaktır. PEAP denilen EAP türevi kimlik doğrulama protokolü ise ortamımıza uygulanması diğer EAP türlerine göre çok daha kolaydır. Bunun sebebi PEAP kimlik doğrulamanın istemci tarafında sertifka gerektirmemesidir. Kısaca çalışma mantığına gözatacak olursak PEAP kullanan istemci ile kimlik doğrulaması yapan sunucu arasında güvenli bir kanal oluşturulur ve güvenli bir kanal oluşumundan sonra PEAP kullanan istemci ile kimlik doğrulayan sunucu arasında EAP kimlik doğrulama işlemi gerçekleştirilir.