802.1X là gì?
Hiểu những gì các tiêu chuẩn IEEE 802.1x và tại sao bạn nên quan tâm phương tiện hiểu ba khái niệm riêng biệt: PPP, EAP và 802.1x tự
Hiểu những gì các tiêu chuẩn IEEE 802.1X là gì và tại sao bạn cần quan tâm phương tiện hiểu ba khái niệm riêng biệt: PPP, EAP và 802.1X chính nó.
PPP và EAP được xác định
Hầu hết mọi người đã quen thuộc với PPP - Point-to-Point Protocol. PPP thường được sử dụng để truy cập Internet dial-up. PPP cũng được sử dụng bởi một số ISP cho DSL và xác thực modem cáp, theo hình thức PPP qua Ethernet. PPP là một phần của Layer 2 Tunneling Protocol, một phần cốt lõi của giải pháp truy cập từ xa an toàn của Microsoft dành cho Windows 2000 và xa hơn nữa.
PPP phát triển vượt ra ngoài sử dụng ban đầu của nó như là một phương pháp truy cập dial-up và bây giờ được sử dụng trên Internet. Một mảnh của PPP định nghĩa một cơ chế xác thực. Với truy cập Internet dial-up, đó là tên người dùng và mật khẩu bạn đã quen sử dụng. PPP xác thực được sử dụng để xác định người sử dụng ở đầu kia của đường PPP trước khi cho họ truy cập.
Hầu hết các doanh nghiệp muốn làm nhiều hơn cho an ninh hơn so với chỉ đơn giản là sử dụng tên người dùng và mật khẩu để truy cập, do đó, một giao thức xác thực mới, được gọi là Extensible Authentication Protocol (EAP), được thiết kế. EAP nằm bên trong các giao thức xác thực PPP và cung cấp một khuôn khổ chung cho các phương pháp xác thực khác nhau. EAP là vụ phải đầu tắt hệ thống chứng thực quyền sở hữu và để cho tất cả mọi thứ từ mật khẩu để thách thức phản ứng, thẻ và giấy chứng nhận cơ sở hạ tầng khóa công khai tất cả các công việc suôn sẻ.
Với một EAP chuẩn hóa, khả năng tương tác và khả năng tương thích của các phương pháp xác thực trở nên đơn giản hơn. Ví dụ, khi bạn quay một máy chủ truy cập từ xa và sử dụng EAP như là một phần của kết nối PPP của bạn, RAS không cần phải biết bất kỳ thông tin chi tiết về hệ thống xác thực của bạn. Chỉ có bạn và máy chủ xác thực phải được phối hợp. Bằng việc hỗ trợ xác thực EAP một máy chủ RAS được ra khỏi công việc kinh doanh của hoạt động con người là trung bình, và chỉ gói và repackages gói tin EAP để tay ra để một máy chủ RADIUS để làm xác minh thực tế.
Điều này đưa chúng ta đến các tiêu chuẩn IEEE 802.1X, mà chỉ đơn giản là một tiêu chuẩn để thông qua EAP qua mạng LAN có dây hoặc không dây. Với 802.1X, bạn gói tin EAP trong khung Ethernet và không sử dụng PPP. Đó là xác thực và không có gì hơn. Đó là mong muốn trong tình huống mà phần còn lại của PPP là không cần thiết, nơi mà bạn đang sử dụng các giao thức khác so với giao thức TCP / IP, hoặc trong trường hợp chi phí và tính phức tạp của việc sử dụng PPP là không mong muốn.
802.1X sử dụng ba thuật ngữ mà bạn cần biết. Người dùng hoặc khách hàng mà cần chứng thực được gọi là nài nỉ. Các máy chủ thực tế thực hiện thẩm định, thường là một máy chủ RADIUS, được gọi là máy chủ xác thực. Và thiết bị ở giữa, chẳng hạn như là một điểm truy cập không dây, được gọi là xác thực. Một trong những điểm chính của 802.1X là xác thực có thể được đơn giản và câm - tất cả các vùng não bộ có được trong supplicant và máy chủ xác thực. Điều này làm cho 802.1X lý tưởng cho các điểm truy cập không dây, mà thường là nhỏ và có ít bộ nhớ và sức mạnh xử lý.
Các giao thức trong 802.1X được gọi là EAP đóng gói qua mạng LAN (EAPOL). Nó hiện đang được xác định cho các mạng LAN Ethernet như bao gồm 802.11 không dây, mạng LAN nhẫn cũng như thẻ như FDDI. EAPOL không phải là đặc biệt phức tạp. Có một số phương thức hoạt động, nhưng những trường hợp phổ biến nhất sẽ giống như thế này:
1. xác thực sẽ gửi một "EAP-Request / Identity" gói tới supplicant ngay khi nó phát hiện rằng các liên kết đang hoạt động (ví dụ, các hệ thống supplicant đã liên kết với các điểm truy cập).
2. supplicant gửi một "EAP-Response / Identity" gói để thẩm định, sau đó sẽ được thông qua vào các máy chủ xác thực (RADIUS).
3. Các máy chủ xác thực gửi lại một thách thức đối với sự xác thực, chẳng hạn như với một hệ thống mật khẩu token. Việc xác thực giải nén này từ IP và repackages nó vào EAPOL và gửi nó đến nài nỉ. phương pháp xác thực khác nhau sẽ khác nhau thông điệp này và tổng số tin nhắn. EAP hỗ trợ xác thực khách hàng chỉ và xác thực lẫn nhau mạnh mẽ. Chỉ xác thực lẫn nhau mạnh mẽ được xem là thích hợp cho các trường hợp không dây.
4. supplicant đáp ứng các thách thức thông qua xác thực và vượt qua các phản ứng vào máy chủ xác thực.
5. Nếu supplicant cung cấp danh tính thích hợp, máy chủ xác thực trả lời với một tin nhắn thành công, sau đó được đưa vào để nài nỉ. Việc xác thực bây giờ cho phép truy cập vào mạng LAN - có thể bị hạn chế dựa trên các thuộc tính mà trở về từ máy chủ xác thực. Ví dụ, xác thực có thể chuyển đổi các supplicant tới một mạng LAN ảo cụ thể hoặc cài đặt một bộ quy tắc tường lửa.
Làm thế nào để 802.1X giúp bảo mật không dây?
Các Equivalent Privacy (WEP) giao thức không dây 13 tuổi đã bị mất uy tín triệt để mà xác thực và mã hóa của nó khả năng không được coi là đủ để sử dụng trong các mạng doanh nghiệp. Để đối phó với sự thất bại WEP, nhiều nhà cung cấp mạng LAN không dây đã bám vào chuẩn IEEE 802.1X để giúp xác thực và đảm bảo cả hai mạng LAN không dây và có dây. Các đại diện với giao thức 802.1X là khả năng tương tác.
802.1X xác thực giúp giảm thiểu rất nhiều các rủi ro liên quan trong việc sử dụng WEP. Ví dụ, một trong những vấn đề lớn nhất với WEP là cuộc sống lâu dài của các phím và thực tế là họ được chia sẻ giữa nhiều người sử dụng và cũng được biết đến. Với 802.1X, mỗi trạm có thể có một khóa WEP duy nhất cho mỗi phiên. Authenticator (Wireless Access Point) cũng có thể chọn để thay đổi khóa WEP rất thường xuyên, chẳng hạn như một lần mỗi 10 phút hoặc mỗi 1000 khung hình. 802.1X không đảm bảo cải thiện an ninh. Ví dụ, một xác thực có thể không bao giờ thay đổi chính nó tay ra cho mỗi supplicant. Hoặc, người quản lý mạng có thể chọn một phương pháp xác thực mà không cho phép phân phối khóa WEP. 802.1X hiện, tuy nhiên, cung cấp cho người quản lý mạng thông tin tiềm năng để thiết kế và thực hiện một WLAN an toàn hơn.
http://www.networkworld.com/article/2216499/wireless/what-is-802-1x-.html
Hiểu những gì các tiêu chuẩn IEEE 802.1X là gì và tại sao bạn cần quan tâm phương tiện hiểu ba khái niệm riêng biệt: PPP, EAP và 802.1X chính nó.
PPP và EAP được xác định
Hầu hết mọi người đã quen thuộc với PPP - Point-to-Point Protocol. PPP thường được sử dụng để truy cập Internet dial-up. PPP cũng được sử dụng bởi một số ISP cho DSL và xác thực modem cáp, theo hình thức PPP qua Ethernet. PPP là một phần của Layer 2 Tunneling Protocol, một phần cốt lõi của giải pháp truy cập từ xa an toàn của Microsoft dành cho Windows 2000 và xa hơn nữa.
PPP phát triển vượt ra ngoài sử dụng ban đầu của nó như là một phương pháp truy cập dial-up và bây giờ được sử dụng trên Internet. Một mảnh của PPP định nghĩa một cơ chế xác thực. Với truy cập Internet dial-up, đó là tên người dùng và mật khẩu bạn đã quen sử dụng. PPP xác thực được sử dụng để xác định người sử dụng ở đầu kia của đường PPP trước khi cho họ truy cập.
Hầu hết các doanh nghiệp muốn làm nhiều hơn cho an ninh hơn so với chỉ đơn giản là sử dụng tên người dùng và mật khẩu để truy cập, do đó, một giao thức xác thực mới, được gọi là Extensible Authentication Protocol (EAP), được thiết kế. EAP nằm bên trong các giao thức xác thực PPP và cung cấp một khuôn khổ chung cho các phương pháp xác thực khác nhau. EAP là vụ phải đầu tắt hệ thống chứng thực quyền sở hữu và để cho tất cả mọi thứ từ mật khẩu để thách thức phản ứng, thẻ và giấy chứng nhận cơ sở hạ tầng khóa công khai tất cả các công việc suôn sẻ.
Với một EAP chuẩn hóa, khả năng tương tác và khả năng tương thích của các phương pháp xác thực trở nên đơn giản hơn. Ví dụ, khi bạn quay một máy chủ truy cập từ xa và sử dụng EAP như là một phần của kết nối PPP của bạn, RAS không cần phải biết bất kỳ thông tin chi tiết về hệ thống xác thực của bạn. Chỉ có bạn và máy chủ xác thực phải được phối hợp. Bằng việc hỗ trợ xác thực EAP một máy chủ RAS được ra khỏi công việc kinh doanh của hoạt động con người là trung bình, và chỉ gói và repackages gói tin EAP để tay ra để một máy chủ RADIUS để làm xác minh thực tế.
Điều này đưa chúng ta đến các tiêu chuẩn IEEE 802.1X, mà chỉ đơn giản là một tiêu chuẩn để thông qua EAP qua mạng LAN có dây hoặc không dây. Với 802.1X, bạn gói tin EAP trong khung Ethernet và không sử dụng PPP. Đó là xác thực và không có gì hơn. Đó là mong muốn trong tình huống mà phần còn lại của PPP là không cần thiết, nơi mà bạn đang sử dụng các giao thức khác so với giao thức TCP / IP, hoặc trong trường hợp chi phí và tính phức tạp của việc sử dụng PPP là không mong muốn.
802.1X sử dụng ba thuật ngữ mà bạn cần biết. Người dùng hoặc khách hàng mà cần chứng thực được gọi là nài nỉ. Các máy chủ thực tế thực hiện thẩm định, thường là một máy chủ RADIUS, được gọi là máy chủ xác thực. Và thiết bị ở giữa, chẳng hạn như là một điểm truy cập không dây, được gọi là xác thực. Một trong những điểm chính của 802.1X là xác thực có thể được đơn giản và câm - tất cả các vùng não bộ có được trong supplicant và máy chủ xác thực. Điều này làm cho 802.1X lý tưởng cho các điểm truy cập không dây, mà thường là nhỏ và có ít bộ nhớ và sức mạnh xử lý.
Các giao thức trong 802.1X được gọi là EAP đóng gói qua mạng LAN (EAPOL). Nó hiện đang được xác định cho các mạng LAN Ethernet như bao gồm 802.11 không dây, mạng LAN nhẫn cũng như thẻ như FDDI. EAPOL không phải là đặc biệt phức tạp. Có một số phương thức hoạt động, nhưng những trường hợp phổ biến nhất sẽ giống như thế này:
1. xác thực sẽ gửi một "EAP-Request / Identity" gói tới supplicant ngay khi nó phát hiện rằng các liên kết đang hoạt động (ví dụ, các hệ thống supplicant đã liên kết với các điểm truy cập).
2. supplicant gửi một "EAP-Response / Identity" gói để thẩm định, sau đó sẽ được thông qua vào các máy chủ xác thực (RADIUS).
3. Các máy chủ xác thực gửi lại một thách thức đối với sự xác thực, chẳng hạn như với một hệ thống mật khẩu token. Việc xác thực giải nén này từ IP và repackages nó vào EAPOL và gửi nó đến nài nỉ. phương pháp xác thực khác nhau sẽ khác nhau thông điệp này và tổng số tin nhắn. EAP hỗ trợ xác thực khách hàng chỉ và xác thực lẫn nhau mạnh mẽ. Chỉ xác thực lẫn nhau mạnh mẽ được xem là thích hợp cho các trường hợp không dây.
4. supplicant đáp ứng các thách thức thông qua xác thực và vượt qua các phản ứng vào máy chủ xác thực.
5. Nếu supplicant cung cấp danh tính thích hợp, máy chủ xác thực trả lời với một tin nhắn thành công, sau đó được đưa vào để nài nỉ. Việc xác thực bây giờ cho phép truy cập vào mạng LAN - có thể bị hạn chế dựa trên các thuộc tính mà trở về từ máy chủ xác thực. Ví dụ, xác thực có thể chuyển đổi các supplicant tới một mạng LAN ảo cụ thể hoặc cài đặt một bộ quy tắc tường lửa.
Làm thế nào để 802.1X giúp bảo mật không dây?
Các Equivalent Privacy (WEP) giao thức không dây 13 tuổi đã bị mất uy tín triệt để mà xác thực và mã hóa của nó khả năng không được coi là đủ để sử dụng trong các mạng doanh nghiệp. Để đối phó với sự thất bại WEP, nhiều nhà cung cấp mạng LAN không dây đã bám vào chuẩn IEEE 802.1X để giúp xác thực và đảm bảo cả hai mạng LAN không dây và có dây. Các đại diện với giao thức 802.1X là khả năng tương tác.
802.1X xác thực giúp giảm thiểu rất nhiều các rủi ro liên quan trong việc sử dụng WEP. Ví dụ, một trong những vấn đề lớn nhất với WEP là cuộc sống lâu dài của các phím và thực tế là họ được chia sẻ giữa nhiều người sử dụng và cũng được biết đến. Với 802.1X, mỗi trạm có thể có một khóa WEP duy nhất cho mỗi phiên. Authenticator (Wireless Access Point) cũng có thể chọn để thay đổi khóa WEP rất thường xuyên, chẳng hạn như một lần mỗi 10 phút hoặc mỗi 1000 khung hình. 802.1X không đảm bảo cải thiện an ninh. Ví dụ, một xác thực có thể không bao giờ thay đổi chính nó tay ra cho mỗi supplicant. Hoặc, người quản lý mạng có thể chọn một phương pháp xác thực mà không cho phép phân phối khóa WEP. 802.1X hiện, tuy nhiên, cung cấp cho người quản lý mạng thông tin tiềm năng để thiết kế và thực hiện một WLAN an toàn hơn.
http://www.networkworld.com/article/2216499/wireless/what-is-802-1x-.html
Comments
Post a Comment