PLWW Serwer druku HP Jetdirect – wprowadzenie 13
● PEAP (Protected Extensible Authentication Protocol). Protokół PEAP jest
to protokół wzajemnego uwierzytelniania, w którym do uwierzytelniania
sieciowego serwera uwierzytelniania służą certyfikaty cyfrowe, a do
uwierzytelniania klienta służą hasła. Dodatkowe zabezpieczenia zapewnia
hermetyzacja wymiany uwierzytelnień w warstwie TLS (Transport Layer
Security). Do zabezpieczania łączności służą dynamiczne klucze
szyfrowania.
● EAP-MD5 (EAP z algorytmem Message Digest Algorithm 5, RFC 1321).
Protokół EAP-MD5 jest to protokół uwierzytelniania jednostronnego,
umożliwiający uwierzytelnianie klientów za pomocą hasła zabezpieczonego
przy użyciu algorytmu szyfrowania MD5.
● EAP-TLS (EAP z protokołem TLS, RFC 2716). Protokół EAP-TLS
jest to protokół wzajemnego uwierzytelniania na podstawie certyfikatów
cyfrowych zgodnych ze standardem X.509, umożliwiający uwierzytelnianie
zarówno klientów, jak i sieciowego serwera uwierzytelniania. Do
zabezpieczania łączności służą dynamiczne klucze szyfrowania.
● EAP-TTLS (EAP z protokołem Tunneled Transport Layer Security).
Protokół EAP-TTLS jest to rozszerzenie protokołu EAP-TLS, obsługujące:
■ wzajemne uwierzytelnianie przy użyciu certyfikatów cyfrowych serwera
i klienta, zgodnych ze standardem X.509 lub
■ uwierzytelnianie jednostronne przy użyciu uwierzytelniania serwera
na podstawie certyfikatu, a następnie tunelowanego uwierzytelniania
klienta na podstawie hasła. Dodatkowe zabezpieczenia zapewnia
hermetyzacja wymiany uwierzytelnień w warstwie TLS (Transport Layer
Security).
W protokole TTLS łączność jest zabezpieczana przy użyciu dynamicznych
kluczy szyfrowania.
Bez serwera uwierzytelniania
W przypadku małych sieci biurowych nieposiadających serwera
uwierzytelniania bezprzewodowe serwery druku HP Jetdirect obsługują
uwierzytelnianie sieciowe z użyciem protokołu EAP/PSK (Extensible
Authentication Protocol) z kluczem wspólnym (Pre-shared key). Korzystając
z frazy hasła wprowadzonej przez użytkownika, serwer druku generuje klucz
wspólny, służący do uzyskiwania dostępu i komunikacji w sieci.
Serwer druku skonfigurowany do uwierzytelniania z użyciem protokołu
EAP/PSK wykorzystuje do celów komunikacji bezprzewodowej protokoły
szyfrowania dynamicznego WPA (Wi-Fi Protected Access).