De tre elementene i IEEE 802.1X Standard Funksjon

De tre elementene i IEEE 802.1X Standard Funksjon


The Institute of Electrical and Electronics Engineers (IEEE) 802.1x standarden brukes for autentisering i trådløst nettverk. Dette nettverket autentisering standard avgjør hvordan en enhet kobles til et trådløst nettverk etter å bevise det er en legitim bruker. Ifølge "Security + Guide til nettverkssikkerhetsFundAmenTals" av Mark Ciampa, "802.1x gir en autentiserings rammeverk for alle IEEE 802-baserte lokalnettverk, inkludert kablede samt trådløse LAN." De tre elementene i IEEE 802.1X standard funksjon er søkeren, den autentifikatoren og godkjenningsserveren.

tryglende

De tre elementene i IEEE 802.1X Standard Funksjon

En tryglende kan være programvaren som følger med nettverksdriverne for datamaskinens port.

Det første elementet av IEEE 802.1X-funksjonen er søkeren, som er den enheten som ønsker å delta i datanettverk. Søkeren er programvaren som håndterer kommunikasjonen for å koble til nettverket. Søkeren programvare kan være en del av operativsystemet, et eget program, eller installert på internett driver. Når noen bestemmer seg for å koble til et nettverk eller datamaskinen kobler seg automatisk til det trådløse nettverket for å utføre en transaksjon, søker søkeren for et tilgangspunkt for nettverk. Ifølge "Mike Myers 'CompTIA Security + sertifisering Passport, Second Edition" av TJ Samuelle, "når en klient kobler til et tilgangspunkt, den trådløse porten er satt til en uautorisert tilstand, slik at den ikke kan utføre nettverksfunksjoner, som omfatter mottar en IP-adresse fra DHCP-serveren. " Søkeren sender da en forespørsel til autentifikatoren tilgang til nettverket.

Autentisering

Det andre elementet av IEEE 802.1X-funksjonen er den autentifikatoren, som er den enheten eller kontrolleren som kontrollerer tilgang til nettverket. "Nettverkssikkerhet: vet alt" av James BD Joshi sier, "når en uautorisert tryglende (en klient) prøver å koble til en autentikator (et trådløst aksesspunkt), åpner autentifikatoren en port for søkeren til å passere bare EAP autentiserings meldinger til back-end autentifikatoren servicepersonale. " Denne begrensede tunnel tilgang til godkjenningsserveren hindrer uautoriserte enheter får tilgang til nettverket.

Authentication Server

Det tredje elementet av IEEE 802.1X-funksjonen er godkjenningsserveren. IEEE 802.1X-standarden bruker Extensible Authentication Protocol (EAP) til å autentisere brukere før du gir dem tilgang til nettverket. Ifølge "Network Security: vet alt," EAP støtter "forskjellige godkjenningsmetoder, for eksempel smartkort, engangspassord og sertifikater." Godkjenningsserveren mottar autentiseringsinformasjon basert på den valgte autentiseringsmetode. Godkjenningsserveren deretter avgjør om søkeren skal gis adgang av godkjenningsinstansen.

Sertifikatbasert autentisering

IEEE 802.1X, når den bruker sertifikater for autentisering, kontrollerer autentisering ved å lage nøkler fordelt med sertifikatene. Disse sertifikatbaserte tastene brukes til å bekrefte identiteten til søkeren. "Security + Guide til nettverkssikkerhetsFundAmenTals" sier, "den trådløse enheten har to nøkler, en 128-bits krypteringsnøkkel kalt temporal key og en 64 bit MIC."