802.1x Protokolü Nedir?

802.1x Protokolü Nedir?

802.1x güvenli bir şekilde ağa bağlanmayı; ağ cihazları yardımıyla standartlaştıran protokoldür. Port tabanlı ağ erişim denetimi, noktadan-noktaya bağlantı özelliklerine sahip bir yerel ağ portuna takılan cihazların kimlik doğrulaması ve yetkilendirme için, ve bu sayede kimlik doğrulaması ve yetkilendirmesi başarısız olması durumunda o portuerişimden koruyarak IEEE 802 yerel ağ altyapılarının fiziksel erişim özelliklerinin kullanımına olanak sağlar. Bu bağlamda bir port, yerel ağ altyapısına ekli tekil bir noktadır.

Burada amaç, yerel ağda (LAN) standart bir güvenli kimlik denetimi (authentication) sağlamaktır. 802.1x en az sayıda yönetici ek yüküyle çok daha geniş alanlara güvenli bir şekilde ulaşmamızı sağlar. Sunucular ve istemciler ancak kimlikleri doğrulandıktan sonra ağa oturum açabilirler. Oturumun başarılı bir şekilde açılabilmesi için kimlik sorgulamanın doğrulanması gerekir.

Eğer istemci bilgileri sunucu tarafından doğrulanırsa istediği ağ hizmetlerinden faydalanabilir (ağ yöneticisinin izni doğrultusunda) . Genelde bu tür kimlik doğrulama işlemleri e-posta, intranet ve diğer özel uygulamalarda kullanılır.

802.1x mimarisinde üç temel öğe bulunur:

1. İstemci (Station) : Kimlik sorgulaması yapılcak kişi.

2. Kimlik denetleyici (Authenticator) : istemciyle kimlik denetleme sunucusunun arasında bulunur. Ethernet anahtarlayıcı (Ethernet switch), Erişim noktası (Access Point)

3. Kimlik denetleme sunucusu (authentication server): kimlik denetleme işlemini gerçekleştiren asıl sunucu.(Örnek: RADIUS Sunucusu)

802.1x ağla olan iletişimini; ortak anahtar kimlik doğrulaması(public key authentication), sertifika, bir seferlik şifre (one time password) gibi çoklu kimlik doğrulama metotlarını destekleyen EAP protokolü ile sağlar.

Kaynaklar:
ÇOMÜ

Ağcıyız

© 2012, BurakS. All rights reserved.

2 Yorum

  1. çalıştığım depoda 802.x1 şifrelemeli kablosuz ağ bulunmakta. bu kablosuz ağa bağlanıyoruz ama internete giremiyoruz. DNS değistirilemiyor VPN etki etmiyor. Yukarda okuduğuma göre Radius diye bişey internete erişmemize engel oluyor. Bu radiusu nasıl atlatabiliriz sizce?

    • Bu konuda ne yazık ki bilgim yok. Radius ile tecrübesi olan biri yardımcı olabilir sanıyorum.

Yorum Yaz

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir