Protokół 802.1X umożliwia uwierzytelnianie urządzeń dołączonych do portów sieci lokalnej i nie zezwala na dostęp z określonego portu, jeśli uwierzytelnianie się nie powiedzie. Pozwala to kontrolować dostęp do sieci przewodowych i bezprzewodowych.
Jego zastosowanie pozwala wyeliminować niebezpieczeństwo nieautoryzowanego dostępu do sieci na poziomie warstwy dostępu do sieci.
Standard 802.1X może wyeliminować podstawowe zagrożenia w sieciach komputerowych. Stopień bezpieczeństwa zależy od stosowanych konkretnych metod uwierzytelniania, działających w oparciu o protokół EAP. Następujące zagrożenia mogą być eliminowane lub minimalizowane w tego typu konfiguracjach:
- Atak słownikowy:
polegający na próbie złamania haseł na podstawie obserwacji wymiany komunikatów pomiędzy klientem a urządzeniem dostępowym. Jeśli razem ze standardem 802.1X używamy tunelu TLS, to dane uwierzytelniania użytkownika (np. nazwa użytkownika i hasło) są chronione (ich przekazywanie odbywa się w postaci zaszyfrowanej). - Atak przejęcia sesji:
atakujący przejmując pakiety wymieniane w komunikacji klient – urządzenie dostępowe, pobiera dane o tożsamości klienta, następnie podszywa się pod niego i kontynuuje komunikację. Mechanizm wymiany kluczy szyfrowania gwarantuje wystarczająco częstą ich modyfikację, by niebezpieczeństwo zostało zminimalizowane. - Atak typu „man-in-the-middle”:
atakujący odczytuje i modyfikuje komunikację pomiędzy dwiema stronami. Stosowane metody szyfrowania minimalizują możliwość wykorzystania informacji zawartej w pakiecie. Dodatkowo szyfrowanie komunikacji uniemożliwia podejrzenie i modyfikację jej treści. Jeśli używamy usług katalogowych (np. Active Directory), należy wymusić reguły tworzenia odpowiednio silnych haseł i narzucić ich regularną zmianę.
Standard IEEE 802.1X podwyższa poziom zabezpieczeń i ułatwia ich wdrażanie, oferując obsługę scentralizowanej identyfikacji użytkowników, uwierzytelniania, dynamicznego zarządzania kluczami. Standard zapewnia obsługę typów protokołu uwierzytelniania rozszerzonego EAP, co umożliwia wybór metody uwierzytelniania klientów i serwerów. W celu zastosowania protokół 802.1X wymaga kompatybilnych przełączników sieciowych (switch) oraz mechanizmu uwierzytelniającego np. serwer RADIUS.
W razie zainteresowania naszą ofertą poprawy bezpieczeństwa w infrastrukturze
firmy zapraszamy do kontaktu z naszymi specjalistami.
Servus Comp Data Security – zadbajobezpieczeństwo.pl
Oferujemy kompleksową usługę – od zamówienia do wdrożenia. Zadzwoń już teraz !