|
Comment l'authentification 802. 1 X s'applique à l'utilisateur domestique et de petite entreprise ?
Particuliers et petites entreprises n'est généralement soumis avec * IEEE 802. 1 X d'authentification utilisateur comme indiqué ci-dessous. Les professionnels des réseaux ou ceux intéressés par la technologie peuvent intéresser la rubrique. Ce résumé a été proposé à titre informatif uniquement. Un petit programme d'installation sans fil, les clients avec les cartes sans fil et un point d'accès (AP) ou un routeur sans fil à large bande pour accéder à Internet via une ligne DSL, câble ou autres types de modems.
Vue d'ensemble
Composants
Processus
Sécurité
Définitions
Rubriques connexes
IEEE 802. 1 X
Vue d'ensemble
IEEE 802. 1 X est une authentification de couche de liaison standard pour le contrôle d'accès basé sur le port. Il a été initialement utilisé dans les réseaux câblés, mais a été modifié pour fonctionner avec les réseaux locaux sans fil (WLAN) par le biais de ports virtuels. 802. 1 X est utilisée pour l'ajout de l'authentification utilisateur avec prise en charge RADIUS et EAP pour réseaux locaux sans fil pour améliorer la sécurité. La norme identifie et authentifie les utilisateurs avant d'accorder l'accès au réseau.
802. 1 X est basé sur le protocole EAP (Extensible Authentication). Accès complet au réseau est uniquement accordé une fois que l'utilisateur est identifié de manière positive. Ceci est particulièrement avantageux dans un réseau local sans fil (WLAN). Obtention de cette vérification très tôt dans le processus de connexion réseau permet des contrôles d'accès beaucoup plus précis, car les utilisateurs peuvent être classées et restreint avant d'obtenir l'accès au réseau.
retour au début 
Composants
aIEEE l'authentification 802. 1 X pour réseaux sans fil comporte trois composants principaux :
-L'authentificateur (le point d'accès)
-Le demandeur (le logiciel client)
-Le serveur d'authentification (RADIUS)
retour au début
Processus
Voici une vue d'ensemble de 802. 1 X processus d'authentification :
1. Un nœud de réseau (également appelé « demandeur ») envoie un message « requête d'accès » à un point d'accès (AP).
2. Le point d'accès (également connu sous le nom "authentificateur") demande l'identité du client. Toutes les communications entre le demandeur et l'authentificateur utilisent l'encapsulation EAP sur protocole LAN (EAPOL).
3. Le client répond avec son paquet d'identité, qui est transmis au serveur d'authentification par l'authentificateur. Toutes les communications entre l'authentificateur et l'authentification serveur utilise le format RADIUS (voir ci-dessous).
4. Le serveur d'authentification envoie un paquet « accepter » au point d'accès. L'authentificateur place le port du client dans l'état « ouvrir » et le trafic réseau est autorisé à continuer.
retour au début
Sécurité
802. 1 Sécurité de l'authentification X lance une demande d'autorisation à partir du client sans fil au point d'accès, qui authentifie le client à un serveur RADIUS conforme au protocole EAP (Extensible Authentication). Le serveur RADIUS peut authentifier l'utilisateur (ou sont des exemples de passe du certificat de l'utilisateur) ou le système (généralement par le certificat d'ordinateur ou adresse MAC). En théorie, le client sans fil n'est pas autorisé à se connecter au réseau jusqu'à ce que la transaction est terminée.
Il existe plusieurs algorithmes d'authentification 802. 1 X. Voici quelques exemples : EAP-TLS, EAP-TTLS et PEAP (Protected EAP). Il s'agit de toutes les méthodes pour le client sans fil pour s'identifier auprès du serveur RADIUS. Avec l'authentification RADIUS, les identités utilisateur sont comparées aux bases de données. Le protocole RADIUS est un ensemble de normes qui répond à l'authentification, autorisation et comptabilité (AAA). RADIUS inclut une procédure proxy afin de valider les clients dans un environnement multiserveur. La norme IEEE 802. 1 X standard est de contrôle et d'authentification des accès port 802.11 sans fil et filaires Ethernet réseaux. Contrôle d'accès réseau basé sur le port est similaire à une infrastructure de réseau local (LAN) commuté authentifiant les périphériques connectés à un port LAN et empêche l'accès à ce port si le processus d'authentification échoue.
retour au début
Définitions
Extensible Authentication Protocol (EAP): Protocole général pour l'authentification de protocole PPP (point) qui prend en charge une variété de méthodes. Certains exemples courants sont LEAP, PEAP, EAP-TLS et EAP-TTLS. Il existe plusieurs Internet Engineering Task Force (IETF) RFC Request for Comments () adressage EAP (par ex. 3748). Vous trouverez plus d'informations sur le site IETF *.
Remote Access Dial-In User Service (RADIUS): Protocole d'authentification réseau et service à l'origine utilisé dans les réseaux câblés pour l'hôte distant d'accéder à des réseaux. Il s'agit d'un protocole client-serveur d'authentification, autorisation et comptabilité (AAA). RADIUS est maintenant souvent utilisées dans les réseaux sans fil à grande échelle pour l'authentification des utilisateurs et la création des clés de chiffrement dynamiques. Certains produits commerciaux sont Cisco ACS *, Microsoft IAS * et RADIUS Funk Steel-Belted *.
Phases AAA
- Phase d'authentification: vérifie le nom d'utilisateur et mot de passe sur une base de données locale. Une fois les informations d'identification sont vérifiées, le processus d'autorisation commence.
- Phase d'autorisation: détermine si une demande est autorisée à accéder à une ressource. Une adresse IP est attribuée pour le client d'accès à distance.
- Phase de gestion de comptes: collecte des informations sur l'utilisation des ressources pour l'analyse des tendances, l'audit, honoraires de session ou la répartition des coûts.
retour au début
Rubriques connexes :
Institute of Electrical et Electronics Engineers (IEEE)*
Wi-Fi Alliance*
Cela s'applique à :
| 
Avertissement sur la traduction électronique
