Technologie pro zlepšení bezpečnosti datových sítí - standard 802.1x

Technologie pro zlepšení bezpečnosti datových sítí - standard 802.1x (1)

Petr Odvárka9. února 2004

Tento tutoriál navazuje na článek věnovaný zabezpečení lokálních datových sítí proti neoprávněným uživatelům. Objasňuje jeden ze způsobů zabezpečení bezdrátových sítí a LAN sítí vybavených přepínači. Pochopení co přináší specifikace IEEE 802.1x znamená pochopení 3 technologií - PPP, EAP (Extensible Authentication Protocol) a IEEE 802.1x samotné.

Technologie pro zlepšení bezpečnosti datových sítí - základní charakteristika IEEE 802.1x (2)

Petr Odvárka11. února 2004

V prvním díle jsme si řekli co je to PPP a EAP a naznačili jsme si i co je IEEE 802.1x. Zjednodušeně řečeno, IEEE 802.1x je standard pro průchod EAP přes bezdrátovou nebo klasickou LAN. Dnes se podíváme na model protokolu 802.1x a základní komponenty.

Technologie pro zlepšení bezpečnosti datových sítí - průběh ověřování 802.1x (3)

Petr Odvárka16. února 2004

Protokol 802.1x je také nazýván zkratkou EAPOL - tedy EAP over LANs. Je definován pro protokoly 802, tedy např. pro Ethernet (802.3), včetně bezdrátového 802.11 i pro sítě založené na technologii token ring (i pro FDDI - 802.8). EAPOL není zvláště složitý a v základní implementaci není úplně bezpečný - zejména u bezdrátových sítí.

Technologie pro zlepšení bezpečnosti datových sítí - nasazení v praxi (4)

Petr Odvárka18. února 2004

Jednou z důležitých možností 802.1x je schopnost nastavit WEP (Wired Equivalent Privacy) klíč pro bezdrátově připojené uživatele. Některé ověřovací metody (např. TLS, TTLS, LEAP…) vytvářejí "sdílené tajemství" jako vedlejší efekt ověřování. V dalším se pak podíváme na proprietární mechanismy Cisco a doporučení pro nasazení v praxi.

Technologie pro zlepšení bezpečnosti datových sítí - na co je potřeba si dát pozor; přehled produktů (5)

Petr Odvárka19. února 2004

Zejména na zvolený formát a podporu na vybraném produktu. Např. LEAP je proprietární technologie fy Cisco a těžko ji hledat na produktech jiných výrobců (byť se najdou výrobci, kteří tento formát podporují). V závěru si uvedeme přehled produktů podporující 802.1x.

Přejít do archivu článků