L' Institute of Electrical and Electronics Engineers ( IEEE ) produit des recommandations 802.1X que la recommandation définitive pour l'authentification de l'accès aux réseaux locaux (LAN). La norme a été écrit à l'origine pour répondre à des réseaux Ethernet , mais s'étend désormais à toutes les formes de réseaux locaux , y compris la fibre optique et sans fil. Caractéristiques
Les normes 802.1X sont centrées sur le protocole EAP (Extensible Authentication ) . Ce système est flexible , car il permet aux différents algorithmes d'authentification d'être add-on. C'est pourquoi il est appelé « extensible ». Les différents systèmes de sécurité qui peuvent être attachés au protocole sont appelés « Méthodes ».
Fonction
L'ordinateur de l' accès utilisateur est appelé le " suppliant ". Le demandeur se connecte à un « authentifiant » à travers une connexion protégée par EAP . L'authentificateur est généralement un commutateur de réseau. Il s'agit d' un morceau de matériel qui protège le serveur d'authentification d'un contact direct avec le monde extérieur . L'authentificateur passe sur le dialogue entre le demandeur et le serveur d'authentification.
Procédure
Le serveur d'authentification
vérifie les informations des suppliants , qui sont habituellement présentés dans le forme d'un nom d'utilisateur et mot de passe. Une fois les droits d'accès aux suppliants sont vérifiées, l'authentificateur permet le trafic provenant de cette source à travers le réseau protégé.