L'Institute of Electrical and Electronics Engineers (IEEE) produce raccomandazione 802.1X come la raccomandazione definitiva per l'autenticazione di accesso alle reti locali (LAN). Lo standard è stato originariamente scritto per soddisfare le reti Ethernet, ma ora si estende a tutte le forme di reti LAN, tra cui fibra ottica e wireless.

Caratteristiche

Gli standard 802.1X sono centrati sulla Extensible Authentication Protocol (EAP). Questo sistema è flessibile perché consente di adottare diversi algoritmi di autenticazione per essere add-on. È per questo che si chiama "estendibile". I diversi sistemi di sicurezza che possono essere collegati al protocollo sono chiamati "Metodi".

Funzione

Il computer dell'utente accede è chiamato il "supplicant". Il richiedente si collega a un "autenticatore" su una connessione protetta da EAP. L'autenticatore è di solito uno switch di rete. Questo è un pezzo di hardware che protegge il server di autenticazione dal contatto diretto con il mondo esterno. L'autenticatore passa sul dialogo tra il richiedente e il server di autenticazione.

Procedura

Il server di autenticazione controlla le credenziali supplicanti, che di solito sono presentati sotto forma di un nome utente e una password. Una volta che i supplicanti diritti di accesso sono verificate, l'autenticatore consente il traffico da quella fonte attraverso la rete protetta.