Τα τρία στοιχεία της λειτουργίας πρότυπο IEEE 802.1X

Το Ινστιτούτο Ηλεκτρολόγων και Ηλεκτρονικών Μηχανικών ( IEEE ) πρότυπο 802.1x χρησιμοποιείται για τον έλεγχο ταυτότητας του ασύρματου δικτύου . Αυτό το πρότυπο ελέγχου ταυτότητας του δικτύου καθορίζει πώς μια συσκευή συνδέεται σε ένα ασύρματο δίκτυο , μετά αποδεικνύοντας ότι είναι ένας νόμιμος χρήστης . Σύμφωνα με την "Ασφάλεια + Guide to Network Fundamentals ασφαλείας " από τον Mark Ciampa , " 802.1x παρέχει ένα πλαίσιο ελέγχου ταυτότητας για όλους τους LANS IEEE 802 - βάση , συμπεριλαμβανομένων των ενσύρματων όσο και ασύρματα LAN . " Τα τρία στοιχεία για την τυπική λειτουργία IEEE 802.1X είναι ο ικέτης , η υπηρεσία ελέγχου ταυτότητας και ο διακομιστής ελέγχου ταυτότητας . Supplicant
Η Ένας ικέτης μπορεί να είναι το λογισμικό που έρχεται με τους οδηγούς δικτύου για θύρα του υπολογιστή .

Το πρώτο στοιχείο της λειτουργίας IEEE 802.1X είναι ο ικέτης , η οποία είναι η συσκευή που θέλει να ενταχθεί στο δίκτυο υπολογιστών . Ο ικέτης είναι το λογισμικό που χειρίζεται τις ανακοινώσεις για τη σύνδεση με το δίκτυο . Το λογισμικό ικέτης μπορεί να είναι μέρος του λειτουργικού συστήματος , μια ξεχωριστή εφαρμογή λογισμικού , ή να εγκατασταθεί στον οδηγό Internet . Όταν κάποιος αποφασίζει να συνδεθείτε σε ένα δίκτυο ή ο υπολογιστής συνδέεται αυτόματα στο ασύρματο δίκτυο για να εκτελέσει μια πράξη , οι αναζητήσεις ικέτης για ένα σημείο πρόσβασης στο δίκτυο . Σύμφωνα με την "Mike Meyers ' CompTIA Security + Πιστοποίηση Passport , Second Edition " του TJ Samuelle , " όταν ένας πελάτης συνδέεται με ένα σημείο πρόσβασης , η ασύρματη θύρα έχει ρυθμιστεί σε μη εξουσιοδοτημένο κατάσταση , έτσι ώστε να μην μπορεί να εκτελέσει οποιαδήποτε λειτουργία του δικτύου , το οποίο περιλαμβάνει λαμβάνει μια διεύθυνση IP από τον DHCP server . " Ο ικέτης στη συνέχεια στέλνει ένα αίτημα στον ελεγκτή ταυτότητας για πρόσβαση στο δίκτυο .
Εικόνων ελέγχου ταυτότητας
Η

Το δεύτερο στοιχείο της λειτουργίας IEEE 802.1X είναι η υπηρεσία ελέγχου ταυτότητας , η οποία είναι η συσκευή ή ελεγκτή που ελέγχει την πρόσβαση στο δίκτυο . " Ασφάλεια Δικτύων : Know It All " από τον James BD Joshi αναφέρει , « σε περίπτωση μη εξουσιοδοτημένης ικέτης ( πελάτης) επιχειρεί να συνδεθεί με έναν ελεγκτή ταυτότητας ( ένα σημείο ασύρματης πρόσβασης ) , η υπηρεσία ελέγχου ταυτότητας ανοίγει ένα λιμάνι για τον ικέτη, μόνο για να περάσει τα μηνύματα ελέγχου ταυτότητας EAP στο back-end authenticator διαχειριστή . " Αυτή η περιορισμένη σήραγγα πρόσβασης στο διακομιστή ελέγχου ταυτότητας αποτρέπει τη μη εξουσιοδοτημένη συσκευές από την πρόσβαση στο δίκτυο .

Η ταυτότητας διακομιστή
Η

Το τρίτο στοιχείο της λειτουργίας IEEE 802.1X είναι ο διακομιστής ελέγχου ταυτότητας . Το πρότυπο IEEE 802.1X χρησιμοποιεί Extensible Authentication Protocol ( EAP ) την πιστοποίηση των χρηστών πριν, παρέχοντάς τους πρόσβαση στο δίκτυο . Σύμφωνα με την " Ασφάλεια Δικτύων : Know It All ", EAP υποστηρίζει " διάφορες μεθόδους ελέγχου ταυτότητας , όπως οι έξυπνες κάρτες , κωδικούς πρόσβασης μία φορά , και τα πιστοποιητικά ". Ο διακομιστής ελέγχου ταυτότητας λαμβάνει πληροφορίες ελέγχου ταυτότητας που βασίζεται στην επιλεγμένη μέθοδο πιστοποίησης. Ο διακομιστής ελέγχου ταυτότητας , στη συνέχεια, καθορίζει το αν ή όχι ο ικέτης χορηγείται πρόσβαση από τον ελεγκτή ταυτότητας . Εικόνων
πιστοποιητικό -Based Authentication
Η

IEEE 802.1X , όταν χρησιμοποιεί πιστοποιητικά για έλεγχο ταυτότητας , ελέγχει ταυτότητας με τη δημιουργία κλειδιών που διανέμονται με τα πιστοποιητικά . Αυτά τα πλήκτρα που βασίζεται σε πιστοποιητικό χρησιμοποιούνται για να επιβεβαιώσουν την ταυτότητα του ικέτη . " Security + Βασικές Οδηγός για την Ασφάλεια Δικτύων », δηλώνει , " η ασύρματη συσκευή έχει δύο κλειδιά , ένα κλειδί κρυπτογράφησης 128 - bit, που ονομάζεται το κλειδί χρονική και MIC 64 bit . "
Η
εικόνων