作为互联网最重要的标准化组织,IETF中的许多专家和公司的技术人员都在关注网络接入的安全问题。目前与接入认证和准入控制相关而且仍然活跃着的工作组包括:
Extensible Authentication Protocol(EAP)工作组。实际上,EAP是数据链路层的网络接入认证框架,而不是具体的认证机制或认证协议,它可以用于PPP、802.11、VPN、802.1X等。
EAP Method Update(EMU)工作组,EAP认证框架之下的认证方法有40多种,而且多是厂商专有的方法,并非标准。该工作组致力于把EAP-TLS这样的方法标准化形成RFC,并增强其功能,理清互操作、密钥管理以及实现中的一些问题。
Protocol for Carrying Authentication for Network Access (PANA)工作组。PANA的目标是定义一个IP层的认证协议,使客户端在接入网络的时候能够与网络后台的AAA基础设施交互,但不需要知道后端的认证协议,也不依赖数据链路层上的特定机制。PANA将可以同时支持以太网环境和点到点环境,并可以支持多种认证方法、多个网络服务商选择以及客户的漫游。
RADIUS EXTensions (RADEXT)工作组。RADIUS本来用于远程拨号用户的接入认证,该工作组着眼于扩展现有RADIUS协议,使之适应于IP电话和局域网中的认证、授权和计费的需要。Network Endpoint Assessment(NEA)工作组。该工作组的出发点和Cisco公司的NAC思路非常相似。NEA可以使得网络服务提供者可以有一种机制评估接入系统的状态(posture),以验证系统的状态信息是否符合网络服务者的政策。状态信息经常用于检测接入系统是否采取了足够的安全措施,比如防病毒软件、防火墙等等。目前该工作组仍然在定义NEA的需求和NEA的参考模型。
特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。