Wired Network Authentication

The Institute of Electrical and Electronics Engineers (IEEE) produserer anbefaling 802.1X som den definitive anbefaling for autentisering av tilgang til lokale nettverk (LAN). Standarden ble opprinnelig skrevet for å passe Ethernet-nettverk, men nå strekker seg til alle former for LAN, inkludert fiberoptikk og trådløst.

Egenskaper

802.1X-standarder er sentrert på Extensible Authentication Protocol (EAP). Dette systemet er fleksibelt fordi det muliggjør ulike godkjenningsalgoritmer for å være add-on. Det er derfor det kalles "utvidbar." De forskjellige sikkerhetssystemer som kan festes til den protokoll kalles "Metoder".

Funksjon

Den åpne brukerens datamaskin kalles "tryglende." Søkeren kobles til en "autentifikatoren" over en tilkobling beskyttet av EAP. Den autentifikatoren er vanligvis en switch. Dette er et stykke maskinvare som beskytter godkjenningsserveren fra direkte kontakt med omverdenen. Den autentifikatoren passerer på dialogen mellom søkeren og godkjenningsserveren.

Prosedyre

Godkjenningsserveren kontrollerer anmodere legitimasjon, som vanligvis er presentert i form av et brukernavn og passord. Når anmodere rettigheter er bekreftet, kan godkjenningsinstansen trafikk fra denne kilden gjennom til det beskyttede nettverk.