info@technorium.ru
 

Протокол 802.1X

Позволяет реализовать централизованный контроль доступа в сеть устройств и пользователей непосредственно в точках их подключения, например, на портах коммутатора локальной сети.

Обеспечивает авторизацию устройства, запросившего подключение к сети, осуществляя передачу пакетов протокола Extensible Authentication Protocol (EAP). Протокол 802.1x может управлять доступом к сети не только на основе идентификационных данных устройств и пользователей, но и совместно с протоколами верхних уровней реализуя, таким образом, соответствующие политики сетевой безопасности.

Протокол 802.1X функционирует на MAC-уровне протоколов Point-to-Point Protocol (PPP) или семейства Ethernet с привязкой к конкретному порту подключения (port-based авторизация). Так, например, в случае подключения персонального компьютера к порту коммутатора локальной сети, после авторизации пользователя все пакеты, передаваемые через порт к которому подключен авторизованный пользователь, обрабатываются в соответствии с политикой безопасности назначенной этому пользователю сервером авторизации. Вследствие того что, что 802.1X не зависит от физической среды передачи данных он может быть использован для авторизации пользователей в проводных и беспроводных локальных вычислительных сетях.

Для развертывания системы контроля доступа в локальной сети с использованием протокола 802.1X необходимы три ключевые составляющие.

Авторизуемое устройство
Персональные компьютеры пользователей с операционной системой поддерживающее спецификацию IEEE 802.1X. На платформе Windows поддержка 802.1X появилась начиная с версии Windows XP.

Устройство доступа
Коммутаторы или точки доступа, в случае беспроводной сети, с поддержкой 802.1X. Для локальной сети на базе оборудования Cisco это коммутаторы коммутаторы Cisco Catalyst и точки доступа Cisco Aironet.

Сервер авторизации
Сервер RADIUS с базой данных пользователей и поддержкой протокола EAP. Выполняет непосредственно авторизацию либо с использованием внутренней базы данных либо выступает прокси-сервером для авторизации, например, в Active Directory. В этой роли целесообразно использовать сервер Cisco Secure ACS.

Дополнительная информация

Сервисы

* * *

Технориум - авторизованный партнер компании Cisco Systems осуществляет поставку оборудования, реализацию сетевых проектов и сопровождение систем Cisco Systems.

Для получения консультаций и коммерческого предложения обращайтесь к нам по телефонам в г. Москве: (495) 649-8-108 и г. Ростове-на-Дону: (863) 256-59-97. Вы можете также отправить запрос напрямую с сайта здесь.

 

 

Self-Defending Network
Self-Defending Network (SDN) – стратегия компании Cisco Systems, нацеленная на защиту бизнес-процессов в условиях растущей угрозы со стороны вредоносных программ и злоумышленников, воздействующих на бизнес-процессы предприятия изнутри и извне. Учитывая скорость распространения современных угроз, например червей и вирусов, средства защиты компании Cisco Systems строятся на основе проактивного подхода, заключающегося в предвосхищении угроз, а не в борьбе с их последствиями. В основе SDN лежит интеграция механизмов безопасности в сетевую инфраструктуру, в которой все ее элементы – от персонального компьютера до сетевого оборудования – участвуют в процессе обеспечения защищенности, устойчивости и непрерывности бизнеса. Стратегия SDN предусматривает автоматизацию процессов мониторинга сетевого трафика и обнаружения угроз, блокирования вредоносного воздействия, изолирования зараженных или взломанных серверов и рабочих станций и реконфигурации сетевых устройств с целью предотвращения повторных атак.

«Технориум» - интеграция
Москва: +7 (495) 649-8-108
пр. Вернадского, д. 84, к. 2
е-майл: info@technorium.ru
Отправить запрос менеджеру
Услуги
Продукты и решения
Дополнительная информация