Zapomniałeś hasła?

Nic straconego!

Podaj adres e-mail użyty przy rejestracji.

Servus Comp | Serwery Dell™ Kraków - Servus Comp Sp. z o. o. spółka komandytowa > Aktualności > wdrożenia > ZALETY UWIERZYTELNIANIA URZĄDZEŃ – PROTOKÓŁ 802.1X

ZALETY UWIERZYTELNIANIA URZĄDZEŃ – PROTOKÓŁ 802.1X

Protokół 802.1X umożliwia uwierzytelnianie urządzeń dołączonych do portów sieci lokalnej i nie zezwala na dostęp z określonego portu, jeśli uwierzytelnianie się nie powiedzie. Pozwala to kontrolować dostęp do sieci przewodowych i bezprzewodowych.

Jego zastosowanie pozwala wyeliminować niebezpieczeństwo nieautoryzowanego dostępu do sieci na poziomie warstwy dostępu do sieci.

Standard 802.1X może wyeliminować podstawowe zagrożenia w sieciach komputerowych. Stopień bezpieczeństwa zależy od stosowanych konkretnych metod uwierzytelniania, działających w oparciu o protokół EAP. Następujące zagrożenia mogą być eliminowane lub minimalizowane w tego typu konfiguracjach:

  1. Atak słownikowy:
    polegający na próbie złamania haseł na podstawie obserwacji wymiany komunikatów pomiędzy klientem a urządzeniem dostępowym. Jeśli razem ze standardem 802.1X używamy tunelu TLS, to dane uwierzytelniania użytkownika (np. nazwa użytkownika i hasło) są chronione (ich przekazywanie odbywa się w postaci zaszyfrowanej).
  2. Atak przejęcia sesji:
    atakujący przejmując pakiety wymieniane w komunikacji klient – urządzenie dostępowe, pobiera dane o tożsamości klienta, następnie podszywa się pod niego i kontynuuje komunikację. Mechanizm wymiany kluczy szyfrowania gwarantuje wystarczająco częstą ich modyfikację, by niebezpieczeństwo zostało zminimalizowane.
  3. Atak typu „man-in-the-middle”:
    atakujący odczytuje i modyfikuje komunikację pomiędzy dwiema stronami. Stosowane metody szyfrowania minimalizują możliwość wykorzystania informacji zawartej w pakiecie. Dodatkowo szyfrowanie komunikacji uniemożliwia podejrzenie i modyfikację jej treści. Jeśli używamy usług katalogowych (np. Active Directory), należy wymusić reguły tworzenia odpowiednio silnych haseł i narzucić ich regularną zmianę.

Standard IEEE 802.1X podwyższa poziom zabezpieczeń i ułatwia ich wdrażanie, oferując obsługę scentralizowanej identyfikacji użytkowników, uwierzytelniania, dynamicznego zarządzania kluczami. Standard zapewnia obsługę typów protokołu uwierzytelniania rozszerzonego EAP, co umożliwia wybór metody uwierzytelniania klientów i serwerów. W celu zastosowania protokół 802.1X wymaga kompatybilnych przełączników sieciowych (switch) oraz mechanizmu uwierzytelniającego np. serwer RADIUS.

W razie zainteresowania naszą ofertą poprawy bezpieczeństwa w infrastrukturze
firmy zapraszamy do kontaktu z naszymi specjalistami.
Servus Comp Data Security – zadbajobezpieczeństwo.pl
Oferujemy kompleksową usługę – od zamówienia do wdrożenia.  Zadzwoń już teraz !

< >