Онлайн переводчик http://translate.meta.ua
поменять
По-русски

Использование стандарта WPA с протоколом EAP-TLS

Использование стандарта WPA или WPA2 с протоколом EAP-TLS (Extensible Authentication Protocol Transport Layer Security, EAP-TLS) и сертификатами пользователей и компьютеров является наиболее надежным методом проверки подлинности стандарта 802.1X из тех, что поддерживаются беспроводными клиентами, работающими под управлением нынешних версий ОС Windows. Цифровые сертификаты используются в протоколе EAP-TLS для взаимной проверки подлинности, при которой беспроводная клиентская система подтверждает свою подлинность серверу проверки подлинности и наоборот.

Для проверки подлинности по протоколу EAP-TLS необходимо, чтобы инфраструктура открытого ключа (PKI) выдавала сертификаты и поддерживала их актуальность. Для достижения наивысшего уровня защиты инфраструктуру открытого ключа нужно сконфигурировать так, чтобы она выдавала сертификаты беспроводного доступа и пользователям, и компьютерам.

Из-за высоких затрат на реализацию и накладных расходов, связанных с администрированием инфраструктуры открытого ключа, это очень хорошо защищенное решение обычно применяется только в компаниях среднего и крупного размера. Однако благодаря выпуску сервера Microsoft Small Business Server, который предоставляет базовые службы сертификатов, требуемые протоколом EAP-TLS, открываются широкие возможности для применения этого решения в небольших компаниях.

По-украински

Використання стандарту WPA з протоколом EAP - TLS

Використання стандарту WPA або WPA2 з протоколом EAP - TLS (Extensible Authentication Protocol Transport Layer Security, EAP - TLS) і сертифікатами користувачів і комп'ютерів є найбільш надійним методом перевірки достовірності стандарту 802.1X з тих, що підтримуються безпровідними клієнтами, працюючими під управлінням нинішніх версій ОС Windows. Цифрові сертифікати використовуються в протоколі EAP - TLS для взаємної перевірки достовірності, при якій безпровідна клієнтська система підтверджує свою достовірність серверу перевірки достовірності і навпаки.

Для перевірки достовірності по протоколу EAP - TLS потрібне, щоб інфраструктура відкритого ключа (PKI) видавала сертифікати і підтримувала їх актуальність. Для досягнення найвищого рівня захисту інфраструктуру відкритого ключа треба конфігурувати так, щоб вона видавала сертифікати безпровідного доступу і користувачам, і комп'ютерам.

Із-за високих витрат на реалізацію і накладних витрат, пов'язаних з адмініструванням інфраструктури відкритого ключа, це дуже добре захищене рішення зазвичай застосовується тільки в компаніях середнього і великого розміру. Проте завдяки випуску сервера Microsoft Small Business Server, який надає базові служби сертифікатів, потрібні протоколом EAP, - TLS, відкриваються широкі можливості для застосування цього рішення в невеликих компаніях.