802.1X er en standard relatert til sikkerheten til datanettverk, utviklet i 2001 av IEEE (familien til IEEE 802- standarden ).
Det gjør det mulig å kontrollere tilgangen til nettverksinfrastrukturutstyr (og gjennom dette, å videreformidle informasjon relatert til identifikasjonsenheter).
Ved å stole på EAP- protokollen for transport av legitimasjon i klient / server-modus, og på en autentiseringsserver (som RADIUS , TACACS , CAS , etc.) gir distribusjonen av IEEE 802.1X et sikkerhetslag for bruk av kablet og trådløse nettverk.
Hvis en aktiv nettverksenhet, for eksempel en nettverkssvitsj eller et Wi-Fi-hotspot, er kompatibel med IEEE 802.1X-standarden, er det mulig å kontrollere tilgangen til hver av portene (PAE: Port Access Entity).
Uansett type tilkobling, oppfører hver port seg som en flip-flop med to tilstander: en kontrollert tilstand i tilfelle vellykket identifikasjon og en ukontrollert tilstand.
Implementeringen av en tilgangskontroll med 802.1X-porten krever aktivering av IEEE 802.1X-standarden på:
Alt utstyr integrerer ikke nødvendigvis 802.1x-standarden på utstyret. Imidlertid har store dataprodusenter innlemmet det i sine nye modeller i noen år.
Nylige RADIUS- servere administrerer 802.1X, med variasjoner i aksepterte EAP-protokoller: bare PEAP Microsoft-versjon med EAP-MS-CHAP-V2 som intern identifikasjon, for eksempel for RADIUS IAS-serveren som leveres med Microsoft-servere (opp til Windows Server 2003-versjonen senere kalt NPS for Network Policy Server fra Windows Server 2008-versjonen).
Nyere operativsystemer har en 802.1X supplikant: Windows siden XP, Linux-distribusjoner, Mac OS; igjen variasjoner på de støttede EAP-protokollene, særlig bare Microsoft-versjonen PEAP og EAP-MS-CHAP-V2 for supplikanten som ble levert med Windows .