IEEE 802.1X

802.1X er en standard relatert til sikkerheten til datanettverk, utviklet i 2001 av IEEE (familien til IEEE 802- standarden ).

Det gjør det mulig å kontrollere tilgangen til nettverksinfrastrukturutstyr (og gjennom dette, å videreformidle informasjon relatert til identifikasjonsenheter).

Generelt driftsprinsipp

Ved å stole på EAP- protokollen for transport av legitimasjon i klient / server-modus, og på en autentiseringsserver (som RADIUS , TACACS , CAS , etc.) gir distribusjonen av IEEE 802.1X et sikkerhetslag for bruk av kablet og trådløse nettverk.

Hvis en aktiv nettverksenhet, for eksempel en nettverkssvitsj eller et Wi-Fi-hotspot, er kompatibel med IEEE 802.1X-standarden, er det mulig å kontrollere tilgangen til hver av portene (PAE: Port Access Entity).

Uansett type tilkobling, oppfører hver port seg som en flip-flop med to tilstander: en kontrollert tilstand i tilfelle vellykket identifikasjon og en ukontrollert tilstand.

Prinsipp for gjennomføring

Implementeringen av en tilgangskontroll med 802.1X-porten krever aktivering av IEEE 802.1X-standarden på:

• nettverksbrytere eller trådløse tilgangspunkter (identifikasjonsklienter);
• hvert sluttpunkt kalt “supplicant” i vertsdatamaskinens EAP (og muligens hver skriver, PDA , VOIP- utstyr osv.);
• identifikasjonsserveren som er ansvarlig for å validere identiteten til brukeren av porten; 802.1X-standarden presenterer bare ett eksempel på en protokoll: RADIUS , den eneste nåværende implementeringen.

Kompatibilitet med nettverksmaskinvare

Alt utstyr integrerer ikke nødvendigvis 802.1x-standarden på utstyret. Imidlertid har store dataprodusenter innlemmet det i sine nye modeller i noen år.

Nylige RADIUS- servere administrerer 802.1X, med variasjoner i aksepterte EAP-protokoller: bare PEAP Microsoft-versjon med EAP-MS-CHAP-V2 som intern identifikasjon, for eksempel for RADIUS IAS-serveren som leveres med Microsoft-servere (opp til Windows Server 2003-versjonen senere kalt NPS for Network Policy Server fra Windows Server 2008-versjonen).

Kompatibilitet med operativsystemer

• Apple-selskapet kunngjør at OS X og iOS støtter 802.1X og forskjellige former for autentisering, inkludert WPA2 Enterprise.
• Android støtter 802.1X EAP, spesielt brukt av gratis mobil.
• Microsoft kunngjør at Windows 10, Windows 8, Windows 7 og Windows Vista støtter 802.1X basert på EAP og PEAP.

Nyere operativsystemer har en 802.1X supplikant: Windows siden XP, Linux-distribusjoner, Mac OS; igjen variasjoner på de støttede EAP-protokollene, særlig bare Microsoft-versjonen PEAP og EAP-MS-CHAP-V2 for supplikanten som ble levert med Windows .

Merknader og referanser

1. (in) "  Internet Authentication Service and Network Policy Server (Windows)  " på msdn.microsoft.com (åpnet 8. mars 2017 )
2. http://training.apple.com/pdf/WP_8021X_Authentication.pdf
3. http://www.android-software.fr/beneficier-de-freewifi-secure-eap-sim
4. https://technet.microsoft.com/fr-fr/library/cc730674(v=ws.11).aspx

Se også

Eksterne linker

• (en) Offisielt nettsted for 802 standardisering, beskrivelse av standarden og definisjon av MIB
• (no) [PDF] 802.1X og EAP grensesnitt og utvekslinger