В компьютерных сетях , проситель является лицом , на одном конце точки-точку LAN сегмента , который стремится быть удостоверено с идентифицирующим прикрепленными к другому концу этой ссылки. IEEE 802.1X стандарт [1] использует термин «проситель» либо ссылаться на аппаратные средств или программное обеспечение. На практике проситель - это программное приложение, установленное на компьютере конечного пользователя. Пользователь вызывает соискателя и отправляет учетные данные для подключения компьютера к защищенной сети . Если аутентификация прошла успешно, аутентификатор обычно позволяет компьютеру подключиться к сети.
В некоторых контекстах соискателем называется пользователь или клиент в сетевой среде, стремящийся получить доступ к сетевым ресурсам, защищенным механизмом аутентификации IEEE 802.1X. Но выражение «пользователь» или «клиент» делает излишние обобщения; в действительности взаимодействие происходит через персональный компьютер , телефон с Интернет-протоколом (IP) или аналогичное сетевое устройство. Каждый из них должен запускать запрашивающее программное обеспечение, которое инициирует или реагирует на запросы аутентификации IEEE 802.1X для ассоциации.
Обзор
Предприятия, университетские городки, правительства и все другие социальные организации по всему миру, нуждающиеся в безопасности, могут прибегнуть к использованию аутентификации IEEE 802.1X для регулирования доступа пользователей к соответствующей сетевой инфраструктуре. И для этого клиентские устройства должны соответствовать определению соискателя, чтобы получить доступ. На предприятиях, например, очень часто сотрудники получают свой новый компьютер со всеми необходимыми настройками, соответствующим образом установленными для аутентификации IEEE 802.1X , в частности, при беспроводном подключении к сети. [2]
Доступ
Для того, чтобы устройство, способное запрашивать, могло получить доступ к защищенным ресурсам в сети, должны быть соблюдены некоторые предварительные условия и контекст, который сделает это возможным. Сеть, с которой соискатель должен взаимодействовать, должна иметь сервер RADIUS (также известный как сервер аутентификации или аутентификатор ), сервер протокола динамической конфигурации хоста (DHCP), если требуется автоматическое назначение адреса Интернет-протокола (IP), и определенные конфигурации, контроллер домена Active Directory . Контроллер домена особенно необходим в средах Microsoft при использовании программного обеспечения Microsoft Internet Authentication Service (IAS) или Network Policy Server (NPS) для предоставления служб RADIUS с сервера аутентификации. [3]
Список просителей
Просители включают, но не ограничиваются:
- Встроенная Windows 2000 / XP
- Пакет обновления 4 для Windows 2000
- Пакет обновления 2 для Windows XP
- Встроенная Mac OS X ( утилита " Internet Connect ")
- OS 10.3 или выше
- Менеджер доступа к сети AnyConnect
- Одиссея
- SecureW2 [4]
- запрашивающий wpa
- Xsupplicant
Механизм
Один из аспектов реальности, который пользователь должен понимать и, что более вероятно, соблюдать администратора сети, - это использование имени пользователя и пароля или адреса управления доступом к среде (MAC) в качестве минимума, который потребуется для настройки учетной записи.
На компьютере с Windows, на примере Windows 8 , необходимо убедиться, что клиент может действовать в качестве соискателя, перейдя в Сетевые свойства карты сетевого интерфейса (NIC) и на вкладке Аутентификация «Включить IEEE 802.1». X-аутентификация "необходимо проверить. Аналогичные шаги необходимо предпринять для других сетевых устройств, которые поддерживают аутентификацию IEEE 802.1X . [5] Это самый важный отдельный шаг, который нужно будет сделать пользователю, чтобы его сетевое устройство выступило в роли соискателя.
Заметки
Обратите внимание, что IAS использовался вплоть до Windows Server 2003 ; с тех пор он был заменен на NPS во всех последующих выпусках Windows Server ( 2008 , 2012 ...). IAS и NPS - не единственные серверы RADIUS, некоторые другие включают: FreeRadius , сервер Cisco Secure Access Control System (ACS) ...
Рекомендации
- ^ "Получить IEEE 802: Стандарт локальной и городской сети" (PDF) . Проверено 7 ноября 2014 года .
- ^ «Обзор беспроводного доступа с проверкой подлинности 802.1X» . Проверено 8 ноября 2014 года .
- ^ «Как работает аутентификация 802.1x» . Проверено 8 ноября 2014 года .
- ^ «WPA2-Enterprise и 802.1x упрощенный» . Проверено 23 мая 2017 года .
- ^ «Для настройки аутентификации 802.1x» . Проверено 7 ноября 2014 года .
Смотрите также
- Проситель
Внешние ссылки
- Инициатива ESG Open 802.1x Supplicant
- Понимание аутентификации 802.1x в Microsoft
- Система контроля доступа Cisco Secure на Cisco
- Что такое проверка подлинности безопасности 802.1x для беспроводных сетей? в Netgear
- Создание безопасной беспроводной инфраструктуры 802.1x с использованием Microsoft Windows в Microsoft Technet
- [1] на SecureW2