IEEE 802.1X

IEEE 802.1X je standard organizace IEEE pro řízení přístupu k síti povolující nebo zakazující jednotlivé porty (zásuvky) například na switchi. Podle výsledku autentizace zařízení připojeného k síťovému portu, buď poskytne připojení k síti, nebo tomuto připojení zamezí, pokud autentizace selhala. Je používán některými bezdrátovými přístupovými body a je založen na rozšiřitelném autentizačním protokolu EAP, Extensible Authentication Protocol (RFC 3748, původně: RFC 2284).

802.1X je dostupné na některých zařízeních typu switch, který může být nakonfigurován k autentizaci těch zařízení, které jsou vybaveny takzvaným prosebníkem (supplicant), tedy softwarem snažícím se autentizovat. Zakazuje neautorizovaný přístup k síti na datové vrstvě.

Po připojení a detekci nového klienta (supplicanta) je příslušný port označen jako „neautorizovaný“, v tomto stavu je povolena pouze 802.1X komunikace. Ostatní komunikace je na linkové vrstvě blokována. Switch pošle požadavek na prokázání identity (EAP-request) klientovi (supplicantovi), od kterého se očekává odpověď (ve formě EAP-response). Tu pak server přepošle autorizačnímu serveru, který požadavek buď schválí, nebo zamítne. Pokud je požadavek přijat a výsledek předán switchi, ten pak označí příslušný port jako "autorizovaný", veškerá komunikace je pak povolena. Na konci relace, když se klient (supplicant) odhlašuje, pošle o tom switchi zprávu (EAP-logoff message), který následně označí port jako "neautorizovaný", čímž opět zablokuje veškerou komunikaci netýkající se 802.1X.

Jako reakci na některé zranitelnosti WEPu (IEEE 802.11i) nasazují někteří výrobci 802.1X pro bezdrátové přístupové body. Autentizaci obvykle provádí třetí strana, například RADIUS server.

[editovat] Implementace

Windows XP i Windows Vista podporuje 802.1X pro všechna síťová připojení. Windows 2000 podporuje 802.1X až s posledním service packem. Pro ostatní verze, které nepodporují 802.1X v zakladní verzi (i pro některé handheldy), lze použít programy třetích stran, například SecureW2 802.1X client od Juniperu.

Pro Linux vytvořil projekt Open1X open source klienta, Xsupplicant. Obecnější wpa supplicant může být použit nejen pro drátové, ale také pro bezdrátové připojení IEEE 802.11.

Mac OS X nabízí podporu pro 802.1X od verze 10.3.

[editovat] Externí odkazy

IEEE stránka o 802.1X – anglicky
IEEE standard IEEE 802 program: [1] – anglicky
Úvod do 802.1X pro bezdrátové sítě – anglicky
wpa_supplicant - anglicky
stránky projektu Open1X - anglicky
konfigurace RADIUS serveru pro bezpečnou bedrátovou síť za použití 802.1x - anglicky
Jak si podepsat RADIUS pro beypečné použití s 802.1x PEAP nebo EAP-TTLS autentifikací - anglicky
Konfigurace FreeRADIUS - anglicky
WIRE1x - anglicky
Použití IEEE 802.1X v prostředí drátových sití Microsoft Windows - anglicky

Tento článek o počítačích je příliš stručný nebo neobsahuje důležité informace.
Pomozte Wikipedii tím, že jej vhodně rozšíříte.

Kategorie: Standardy IEEE

IEEE 802.1X v jiných jazycích: Deutsch, English, Español, Suomi, Français, Italiano, 日本語, Polski, Русский, Simple English, 中文

Tento článek je převzat z české wikipedie - otevřené encyklopedie, originální článek naleznete na adrese: „http://cs.wikipedia.org/wiki/IEEE_802.1X“
Stránka byla naposledy upravena v Stránka byla naposledy editována 2. 7. 2008 v 20:48.
Veškerý text je dostupný za podmínek GNU Free Documentation License (Autorské právo pro podrobnosti).