Ugrás a tartalomhoz

IEEE 802.1X

A Wikiszótárból, a nyitott szótárból

Angol


Főnév

IEEE 802.1X (tsz. IEEE 802.1Xs)

  1. (informatika) Az IEEE 802.1X egy IEEE szabvány a port-alapú hálózati hozzáférés-vezérléshez (PNAC). Az IEEE 802.1 hálózati protokollok csoportjának része . Hitelesítési mechanizmust biztosít a LAN- hoz vagy WLAN- hoz csatlakozni kívánó eszközök számára .

A szabvány közvetlenül foglalkozik a Hardware Addition nevű támadási technikával [ 1 ], ahol a vendégnek, ügyfélnek vagy személyzetnek kiadó támadó egy hackereszközt csempész be az épületbe, amit aztán a hálózatra csatlakoztatva teljes hozzáférést biztosít számukra. A probléma figyelemre méltó példája 2005-ben történt, amikor a Walmart hálózatához csatlakoztatott gép több ezer szervert tört fel. [ 2 ]

Az IEEE 802.1X meghatározza az Extensible Authentication Protocol (EAP) beágyazását vezetékes IEEE 802 hálózatokon [ 3 ] : §3.3  és 802.11 feletti vezeték nélküli hálózatokon, [ 3 ] : §7.12  , amely "EAP over LAN" néven ismert. [ 4 ] Az EAPOL-t eredetileg az IEEE 802.3 Ethernet, az IEEE 802.5 Token Ring és az FDDI (ANSI X3T9.5/X3T12 és ISO 9314) számára határozták meg a 802.1X-2001-ben, [ 5 ] de kiterjesztették, hogy megfeleljen más vezeték nélküli IEEE1 8 technológiának, mint például a 02IEEE 8 IEEE102. 802.1X-2004. [ 6 ] Az EAPOL-t az IEEE 802.1AE ("MACsec") és az IEEE 802.1AR (Secure Device Identity, DevID) szabványokkal való használatra is módosították a 802.1X-2010-ben [ 7 ] [ 8 ] , hogy támogassa a szolgáltatás azonosítását és az opcionális pont-pont szegmens titkosítását a belső LAN-on keresztül. A 802.1X a 802 referenciamodell logikai kapcsolatvezérlő (LLC) alrétegének része . [ 9 ]

Áttekintés

Az EAP-adatok először EAPOL-keretekbe vannak beágyazva a kérelmező és a hitelesítő között, majd a RADIUS vagy az Átmérő segítségével újra beágyazódnak a Hitelesítő és a Hitelesítés-kiszolgáló közé . A 802.1X hitelesítés három félből áll: egy kérelmezőből, egy hitelesítőből és egy hitelesítési kiszolgálóból. A kérelmező egy kliens eszköz (például laptop), amely csatlakozni kíván a LAN/WLAN hálózathoz. A „kérő” kifejezést szintén felcserélhetően használják az ügyfélen futó szoftverre, amely hitelesítő adatokat biztosít a hitelesítő számára. A hitelesítő olyan hálózati eszköz, amely adatkapcsolatot biztosít az ügyfél és a hálózat között, és engedélyezheti vagy blokkolhatja a kettő közötti hálózati forgalmat, például Ethernet-kapcsolót vagy vezeték nélküli hozzáférési pontot ; és a hitelesítési kiszolgáló jellemzően egy megbízható szerver, amely képes fogadni és válaszolni a hálózati hozzáférésre vonatkozó kérésekre, és meg tudja mondani a hitelesítőnek, hogy engedélyezni kell-e a kapcsolatot, és meg tudja mondani a különböző beállításokat, amelyek az adott ügyfél kapcsolatára vagy beállítására vonatkoznak. A hitelesítési kiszolgálókon általában a RADIUS és az EAP protokollokat támogató szoftverek futnak . Egyes esetekben előfordulhat, hogy a hitelesítési kiszolgáló szoftver fut a hitelesítő hardveren.

A hitelesítő a védett hálózat biztonsági őreként működik. A kérelmező (azaz a kliens eszköz) nem férhet hozzá a hitelesítőn keresztül a hálózat védett oldalához, amíg a kérelmező személyazonosságát nem ellenőrizték és engedélyezték. A 802.1X port alapú hitelesítés esetén a kérelmezőnek először meg kell adnia a szükséges hitelesítő adatokat a hitelesítőnek – ezeket a hálózati rendszergazda előzetesen meghatározza, és tartalmazhat felhasználói nevet/jelszót vagy engedélyezett digitális tanúsítványt . A hitelesítő továbbítja ezeket a hitelesítő adatokat a hitelesítési kiszolgálónak, hogy eldöntse, meg kell-e adni a hozzáférést. Ha a hitelesítő szerver megállapítja, hogy a hitelesítő adatok érvényesek, tájékoztatja a hitelesítőt, amely viszont lehetővé teszi a kérelmező (klienseszköz) számára, hogy hozzáférjen a hálózat védett oldalán található erőforrásokhoz. [ 10 ]

További információk

A lap eredeti címe: „https://hu.wiktionary.org/w/index.php?title=IEEE_802.1X&oldid=3492666