O protocolo EAP-TTLS
Esse documento é uma tradução livre do rascunho (draft) que descreve o protocolo EAP-TTLS, disponível em http://tools.ietf.org/html/draft-funk-eap-ttls-v0-05. Use por sua conta e risco.
Parte 3: Terminologia
AAA - Authentication, Authorization e Accounting - Funções requeridas para controle de acesso, cobrança e auditoria.
AAA protocol - Um protocolo usado na comunicação entre clientes e servidores AAA. São exemplos, RADIUS e Diameter.
AAA server - Um servidor que oferece uma ou mais funções: autenticando usuários para garantir acesso à rede. Implantando autorização (policy) verificando quais as permissões são garantidas ao usuário. E por fim, contabilidade dos serviços usados. Permitindo saber qual recurso o usuário fez uso e como.
AAA/H - Um servidor AAA no domínio do usuário, onde são administradas autenticação e autorização para esse usuário.
Access Point - Um dispositivo de rede que funciona para os usuários como um ponto de entrada e que faz cumprir o controle de acesso e a política implantadas em um servidor AAA. Para efeito deste documento é denominado como "Authenticator", já que está entre o usuário e o servidor AAA. Normalmente, o ponto de acesso também é chamado de NAS - Network Access Server .
Access Domain - O domínio de acesso, incluindo pontos de acesso e outros dispositivos, que fornecem ao usuário um ponto de entrada na rede. Por exemplo, um Wireless Hot Spot.
Client - Um host ou outro dispositivo que se conecta a rede usando um ponto de acesso. O termo cliente neste documento é equivalente ao termo "par" usado na especificação EAP.
Domain - Uma rede e seus dispositivos associados que estão sob controle administrativo de um provedor de serviços ou para uso particular.
Link Layer - Camada de ligação - Um protocolo usado para levar dados entre hosts que são conectados por um único segmento de rede, por exemplo, PPP e Ethernet.
NAI - Network Access Identifier - Definido na RFC 4282, consiste do nome do usuário (username) e opcionalmente do nome de domínio que acompanha esse username.
Proxy - Um servidor que é capaz de encaminhar solicitações AAA para o domínio apropriado, normalmente, baseado no nome de domínio (área) que acompanha o nome do usuário. Por exemplo, johndoe@somehere.com.
Realm (Área) - A parte opcional de um NAI que indica um domínio para o qual solicitações de acesso devem ser encaminhadas.
Service Provider - Uma organização que tenha um relacionamento comercial com o usuário, e que fornece serviços de rede ou outros.
TTLS server - Um servidor padrão AAA que implementa o método EAP-TTLS. Esse servidor pode ser capaz de autenticar ou encaminhar uma requisição de autenticação para um AAA/H.
User - O ser humano que está operando um dispositivo cliente. Pode significar o dono do identidade (username), da senha (password) ou outro dispositivo de autenticação. Pode ser considerada uma abstração nos casos em que o dispositivo não possui um humano associado.
AAA protocol - Um protocolo usado na comunicação entre clientes e servidores AAA. São exemplos, RADIUS e Diameter.
AAA server - Um servidor que oferece uma ou mais funções: autenticando usuários para garantir acesso à rede. Implantando autorização (policy) verificando quais as permissões são garantidas ao usuário. E por fim, contabilidade dos serviços usados. Permitindo saber qual recurso o usuário fez uso e como.
AAA/H - Um servidor AAA no domínio do usuário, onde são administradas autenticação e autorização para esse usuário.
Access Point - Um dispositivo de rede que funciona para os usuários como um ponto de entrada e que faz cumprir o controle de acesso e a política implantadas em um servidor AAA. Para efeito deste documento é denominado como "Authenticator", já que está entre o usuário e o servidor AAA. Normalmente, o ponto de acesso também é chamado de NAS - Network Access Server .
Access Domain - O domínio de acesso, incluindo pontos de acesso e outros dispositivos, que fornecem ao usuário um ponto de entrada na rede. Por exemplo, um Wireless Hot Spot.
Client - Um host ou outro dispositivo que se conecta a rede usando um ponto de acesso. O termo cliente neste documento é equivalente ao termo "par" usado na especificação EAP.
Domain - Uma rede e seus dispositivos associados que estão sob controle administrativo de um provedor de serviços ou para uso particular.
Link Layer - Camada de ligação - Um protocolo usado para levar dados entre hosts que são conectados por um único segmento de rede, por exemplo, PPP e Ethernet.
NAI - Network Access Identifier - Definido na RFC 4282, consiste do nome do usuário (username) e opcionalmente do nome de domínio que acompanha esse username.
Proxy - Um servidor que é capaz de encaminhar solicitações AAA para o domínio apropriado, normalmente, baseado no nome de domínio (área) que acompanha o nome do usuário. Por exemplo, johndoe@somehere.com.
Realm (Área) - A parte opcional de um NAI que indica um domínio para o qual solicitações de acesso devem ser encaminhadas.
Service Provider - Uma organização que tenha um relacionamento comercial com o usuário, e que fornece serviços de rede ou outros.
TTLS server - Um servidor padrão AAA que implementa o método EAP-TTLS. Esse servidor pode ser capaz de autenticar ou encaminhar uma requisição de autenticação para um AAA/H.
User - O ser humano que está operando um dispositivo cliente. Pode significar o dono do identidade (username), da senha (password) ou outro dispositivo de autenticação. Pode ser considerada uma abstração nos casos em que o dispositivo não possui um humano associado.