802.1x: Zugriffskontrolle im LAN und WLAN-Netzwerk

Authentifizierung durch gegenseitige Zertifikate

Das EAP-Transport Layer Security Protocol ist eine Erweiterung und besteht aus einer Kombination von EAP mit SSL. Es verlangt eine gegenseitige zertifikatsbasierende Authentifizierung des Servers und des Clients auf der Transportschicht. Aktuell sind eine Reihe Clients für EAP-TLS für Linux (zum Beispiel Open1x), Mac OS X ab Version 10.3 "Panther" und Microsoft Windows (ab Windows 2000 mit Patch, ab Windows XP nativ) erhältlich.

Bei anderen Betriebssystemen kann eine Dritthersteller-Software installiert werden, um die Funktion nutzen zu können. Das Open1x-Projekt hat sich zum Ziel gesetzt, mit einer eigenen 802.1X-Implementierung viele Systeme zu unterstützen. Verwendbar sind auch Netzkomponenten, die eine Web-basierende Authentifizierung gestatten.

Als Vorteil von EAP-TLS kann man die Favorisierung durch Microsoft und die Integration in Windows sehen - die notwendige gegenseitige, zertifikatsbasierende Authentisierung spricht allerdings gegen dieses Verfahren.