پروتکل dot1x چیست؟

پروتکل dot1x چیست؟

پروتکل dot1x چیست؟

استاندارد IEEE 802.1X چگونگی تأیید اعتبار و یا احراز هویت را برای کلیه سیستم هایی که سعی در برقراری ارتباط با شبکه کابلی و یا شبکه بی سیم دارند را تعریف می کند.

اما برای درک بیشتر استاندارد Dot1x و شیوه کارکرد و استفاده آن باید به سه مفهوم PPP ، EAP و ۸۰۲.۱X اشاره کنیم.

PPP و EAP

بیشتر افراد با پروتکل PPP – Point-to-Point آشنا هستند.

PPP بیشتر برای دسترسی به اینترنت از طریق شماره گیری استفاده می شود. PPP همچنین توسط برخی از ISP ها برای احراز هویت مودم DSL و کابل ، به صورت PPP از طریق اترنت استفاده می شود.

PPP بخشی از پروتکل Tunneling Layer 2 است که بخش اصلی راه حل دسترسی از راه دور ایمن مایکروسافت برای ویندوز ۲۰۰۰ و سیستم های بعد از آن است.

پروتکل dot1x چیست؟

PPP چیست؟

PPP فراتر از کاربرد اصلی خود فقط به عنوان یک روش دسترسی dial-up تکامل یافته است و اکنون در سراسر اینترنت استفاده می شود.

از کارهای PPP تعریف یک مکانیسم تأیید اعتبار است. به عنوان مثال برایدسترسی به اینترنت با شماره گیری، کنترل نام کاربری و رمز عبوری توسط PPP انجام می شود.

EAP چیست؟

اکثر شرکت ها می خواهند برای امنیت بیشتر از نام های کاربری و کلمه های عبور برای دسترسی بیشتر استفاده کنند ، بنابراین یک پروتکل احراز هویت جدید با نام پروتکل تأیید اعتبار گسترده Extensible Authentication Protocol (EAP) طراحی شده است.

EAP درون پروتکل احراز هویت PPP قرار دارد و چارچوبی کلی برای چندین روش مختلف تأیید اعتبار ارائه می دهد.

EAP قرار است سیستم های تأیید هویت اختصاصی را کنار بگذارد و اجازه دهد همه چیز از رمزهای عبور گرفته تا توکن ها ، challenge-response و گواهی های زیرساخت های کلید عمومی همه بی نقص کار کنند.

پروتکل dot1x چیست؟

۸۰۲.۱X از سه اصطلاح استفاده می کند :

supplicant کاربر یا سیستم مورد درخواست دهنده برای تایید اعتبار است.

authentication server سرور واقعی که احراز هویت را انجام می دهد ، به عنوان مثال سرور RADIUS ، سرور تأیید اعتبار نامیده می شود.

Authenticator دستگاهی مثل سوئیچ و یاAccess Point تأیید کننده نامیده می شود.

 

۸۰۲.۱x چگونه کار می کند؟

authenticator درخواست EAP-Request/Identity را به supplicant ارسال می کند.

supplicant در خواست EAP-Response/Identity را به authenticator ارسال می کند.

authentication server پاسخ authenticator را ارسال می کند.

supplicant پاسخ را به سرور تأیید اعتبار منتقل ارسال می کند.

در صورت صحیح بودن اطلاعات دسترسی authentication server اجازه دسترسی را با یک پیام موفقیت آمیز به supplicant ارسال می کند تا اجازه دسترسی داده شود.

پروتکل dot1x چیست؟

بیشتر بخوانید