- 802.1X
-
IEEE 802.1X
802.1x est un standard lié à la sécurité des réseaux informatiques qui a été mise au point en 2001 par l'IEEE (famille de la norme IEEE 802).
Il permet de contrôler l'accès aux équipements d'infrastructures réseaux (et par ce biais, de relayer les informations liées aux dispositifs d'identification).
Sommaire
Principe général de fonctionnement
En s'appuyant sur le protocole EAP pour le transport des informations d'identification en mode client/serveur, et sur un serveur d'identification (tel que RADIUS, TACACS, CAS, etc.) le déploiement de l'IEEE 802.1x fournit une couche de sécurité pour l'utilisation des réseaux câblés et sans fils.
Lorsqu'un équipement actif d'un réseau, tel qu'un commutateur réseau ou une borne WiFi implémente la norme IEEE 802.1x, il est possible de contrôler chacun de ses ports (PAE).
Indépendamment du type de connexion, chaque port se comporte alors comme une bascule à deux états, comprenant un état contrôlé qui est livré en cas de succès d'identification et un état non contrôlé.
Principe de mise en œuvre
La mise en œuvre d'un contrôle d'accès basé sur les ports 802.1x nécessite l'activation du standard IEEE 802.1x sur :
- les commutateurs réseaux ou sur les point d’accès sans fils ;
- chaque client ordinateur hôte (et éventuellement chaque imprimante, PDA, équipement VOIP, etc.).
Compatibilité et implémentation
Tous les matériels n'intègrent pas forcément le standard 802.1x sur leurs équipements. Cependant, les grands fabricants informatiques l'intègrent depuis quelques années dans leurs nouveaux modèles.
Voir aussi
Liens externes
- (en) Site officiel de la normalisation 802, description du standard et définition de la MIB
- (en) [pdf] Interfaces et échanges 802.1X et EAP
Contrôle d'accès en sécurité informatique- Types de contrôle d'accès
- Modèles de contrôle d'accès
Portail de la sécurité informatique
Catégories : IEEE 802.1 | Contrôle d'accès informatique
Wikimedia Foundation. 2010.
