Un système qui gère l'accès à un réseau est appelé contrôle d'accès réseau (NAC) . NAC utilisent diverses méthodes d'authentification d'accès , y compris les certificats de sécurité. Les systèmes d'authentification à base de certificats s'appuient sur les autorités de certification de confiance pour leur crédibilité. Fonction
Un système d'authentification d'accès au réseau largement utilisé en utilisant des certificats est le protocole d'authentification extensible en utilisant la sécurité au niveau du transport ( EAP- TLS). Un utilisateur accède à un réseau via un «client». Cet ordinateur client doit disposer d' un certificat validant son identité avant que le serveur d'authentification permettra une connexion soit établie . Le serveur doit également avoir un certificat valide de présenter au client.
Caractéristiques
authentification d'accès au réseau est particulièrement nécessaire avec l'accès à distance et les réseaux privés virtuels ( VPN). Dans ces deux scénarios , l'accès est accordé aux utilisateurs situées à l'extérieur de l'organisation. Ces scénarios sont plus vulnérables aux atteintes à la sécurité de l'accès fait à partir de l'intérieur du bâtiment où le réseau câblé est situé .
Sans fil
systèmes sans fil
créer plus besoin d' des mesures énergiques sécurité comme l'authentification d'accès. EAP- TLS était à l'origine de la norme préférée pour l'authentification d'accès sans fil , et est encore largement utilisé .