IEEE 802.1x

IEEE 802.1X je štandard pre sieťovú autentifikáciu založenú na porte. Umožňuje riadiť prístup k sieti tým, že vyžaduje autentifikáciu zariadení alebo užívateľov predtým, ako im je umožnený prístup do siete. Bežne sa používa v podnikových, školských a verejných sieťach pre zvýšenie bezpečnosti.

Ako funguje IEEE 802.1X:

1. Autentifikácia cez port:

   • Keď sa zariadenie (napríklad počítač, telefón alebo Wi-Fi prístupový bod) pokúsi pripojiť k sieti, IEEE 802.1X zabezpečí, že sa zariadenie autentifikuje prostredníctvom autentifikačného servera (napríklad pomocou protokolu RADIUS), skôr než mu bude umožnený prístup do siete.

2. Zložky IEEE 802.1X:

   • Supplicant: Zariadenie, ktoré sa pokúša pripojiť do siete a musí sa autentifikovať (napríklad používateľský počítač).
   • Authenticator: Zariadenie, ktoré riadi prístup do siete na základe výsledku autentifikácie (napríklad switch alebo Wi-Fi prístupový bod).
   • Authentication Server: Zariadenie, ktoré overuje prihlasovacie údaje (často server s RADIUS protokolom).

3. Typické využitie:

   • Bezdrôtové siete (Wi-Fi): IEEE 802.1X sa často používa v kombinácii s WPA2-Enterprise, kde zabezpečuje autentifikáciu používateľov pred prístupom k bezdrôtovej sieti.
   • Drôtové siete (Ethernet): IEEE 802.1X môže byť použitý aj na fyzických Ethernet portoch, čo zabezpečuje, že len autentifikované zariadenia majú prístup do siete.

Výhody:

• Zvýšená bezpečnosť: Zariadenia a používatelia musia byť overené, čo zabraňuje neoprávnenému prístupu.
• Integrácia s existujúcimi bezpečnostnými politikami: IEEE 802.1X sa ľahko integruje s ďalšími bezpečnostnými nástrojmi, ako sú firewally alebo VPN systémy.
• Podpora rôznych autentifikačných metód: Podporuje rôzne autentifikačné metódy, vrátane hesiel, certifikátov, a smart kľúčov (napr. EAP - Extensible Authentication Protocol).