IEEE 802.1X

IEEE 802.1X

802.1X est un standard lié à la sécurité des réseaux informatiques, mis au point en 2001 par l'IEEE (famille de la norme IEEE 802).

Il permet de contrôler l'accès aux équipements d'infrastructures réseau (et par ce biais, de relayer les informations liées aux dispositifs d'identification).

Sommaire

Principe général de fonctionnement

En s'appuyant sur le protocole EAP pour le transport des informations d'identification en mode client/serveur, et sur un serveur d'identification (tel que RADIUS, TACACS, CAS, etc.) le déploiement de l'IEEE 802.1X fournit une couche de sécurité pour l'utilisation des réseaux câblés et sans fil.

Si un équipement réseau actif, tel qu'un commutateur réseau ou une borne Wi-Fi est compatible avec la norme IEEE 802.1X, il est possible de contrôler l'accès à chacun de ses ports (PAE).

Indépendamment du type de connexion, chaque port se comporte alors comme une bascule à deux états : un état contrôlé en cas de succès d'identification et un état non contrôlé.

Principe de mise en œuvre

La mise en œuvre d'un contrôle d'accès par port 802.1X nécessite l'activation du standard IEEE 802.1X sur :

  • les commutateurs réseau ou les points d’accès sans fil (clients d'identification) ;
  • chaque point terminal appelé « supplicant » en EAP ordinateur hôte (et éventuellement chaque imprimante, PDA, équipement VOIP, etc.) ;
  • le serveur d'identification chargé de valider l'identité de l'utilisateur du port ; la norme 802.1X ne présente qu'un seul exemple de protocole : RADIUS, seule mise en oeuvre actuelle.

Compatibilité et implémentation

Tous les matériels n'intègrent pas forcément le standard 802.1x sur leurs équipements. Cependant, les grands fabricants informatiques l'intègrent depuis quelques années dans leurs nouveaux modèles.

Les serveurs RADIUS récents gèrent le 802.1X, avec des variations sur les protocoles EAP acceptés : seulement PEAP version Microsoft avec EAP-MS-CHAP-V2 en identification interne par exemple pour le serveur RADIUS IAS livré avec les serveurs Microsoft.

Les systèmes d'exploitation récents disposent d'un « supplicant » 802.1X : Windows depuis XP, distributions Linux, Mac OS ; là aussi des variations sur les protocoles EAP pris en charge, notamment seulement PEAP version Microsoft et EAP-MS-CHAP-V2 pour le supplicant livré avec Windows.

Voir aussi

Liens externes

v · Contrôle d'accès en sécurité informatique
Types de contrôle d'accès Obligatoire · Discrétionnaire · Basé sur des rôles · Basé sur des règles · Basé sur Lattice · Basé sur l'organisation
Modèles de contrôle d'accès Bell-La Padula · Biba · Brewer et Nash · Clark-Wilson · Graham-Denning · Protection Take-grant

Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article IEEE 802.1X de Wikipédia en français (auteurs)

Игры ⚽ Нужно решить контрольную?

Regardez d'autres dictionnaires:

  • IEEE 802.11 — is a set of standards for wireless local area network (WLAN) computer communication, developed by the IEEE LAN/MAN Standards Committee (IEEE 802) in the 5 GHz and 2.4 GHz public spectrum bands.General descriptionThe 802.11 family includes over… …   Wikipedia

  • IEEE 802.11 — (auch: Wireless LAN (WLAN), Wi Fi) bezeichnet eine IEEE Norm für Kommunikation in Funknetzwerken. Herausgeber ist das Institute of Electrical and Electronics Engineers (IEEE). Die erste Version des Standards wurde 1997 verabschiedet. Sie… …   Deutsch Wikipedia

  • IEEE 802.3 — est une norme pour les réseaux informatiques édictée par l Institute of Electrical and Electronics Engineers (IEEE). Cette norme est généralement connue sous le nom d Ethernet. C est aussi un sous comité du comité IEEE 802 comprenant plusieurs… …   Wikipédia en Français

  • Ieee 802 — est un comité de l IEEE qui décrit une famille de normes relatives aux réseaux locaux (LAN) et métropolitains (MAN) basés sur la transmission de données numériques par le biais de liaisons filaires ou sans fil. Plus spécifiquement, les normes… …   Wikipédia en Français

  • Ieee 802.3 — est une norme pour les réseaux informatiques édictée par l Institute of Electrical and Electronics Engineers (IEEE). Cette norme est généralement connue sous le nom d Ethernet. C est aussi un sous comité du comité IEEE 802 comprenant plusieurs… …   Wikipédia en Français

  • IEEE 802 — группа стандартов семейства IEEE, касающихся локальных вычислительных сетей (LAN) и сетей мегаполисов (MAN). В частности, стандарты IEEE 802 ограничены сетями с пакетами переменной длины. Число 802 являлось следующим свободным номером для… …   Википедия

  • IEEE 802.15 — is the 15th working group of the IEEE 802 which specializes in Wireless PAN (Personal Area Network) standards. It includes six task groups (numbered from 1 to 6):Task group 1 (WPAN/Bluetooth)IEEE 802.15.1 2002 has derived a Wireless Personal Area …   Wikipedia

  • IEEE 802 — est un comité de l IEEE qui décrit une famille de normes relatives aux réseaux locaux (LAN) et métropolitains (MAN) basés sur la transmission de données numériques par le biais de liaisons filaires ou sans fil. Plus spécifiquement, les normes… …   Wikipédia en Français

  • IEEE 802 — refers to a family of IEEE standards dealing with local area networks and metropolitan area networks.More specifically, the IEEE 802 standards are restricted to networks carrying variable size packets. (By contrast, in cell based networks data is …   Wikipedia

  • IEEE 802.15.4a — (formally called IEEE 802.15.4a 2007) is an amendment to IEEE 802.15.4 (formally called IEEE 802.15.4 20060 specifying that additional physical layers (PHYs) be added to the original standard.OverviewIEEE 802.15.4 2006 specified four different… …   Wikipedia

  • Ieee 802.11 — Exemple d équipement fabriqué sur les recommandations de la norme IEEE 802.11. Ici, un routeur avec switch 4 ports intégré de la marque Linksys. IEEE 802.11 est un terme qui désigne un ensemble de normes concernant les réseaux sans fil qui ont… …   Wikipédia en Français

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”