samedi 4 avril 2009

La norme 802.1x

Cette norme utilisée au niveau des switchs permet de sécuriser la connexion des utilisateurs au reseau local.

Celle-ci s’appuie sur un concept d’autorisation d’accès via une base de donnée client serveur.


Chacun des port physique ( point d’accès au reseau PAE) est scindé en deux ports logiques.
Le premier dit controlé n’est ouvert qu’après avoir satisfait au process d’authentification.
Le second non controlé vehicule les informations utilisées par le protocole.

Des paquets EAPOL ( Extensible Authentification Protocol Over LAN ) sont échangés entre le poste utilisateur et le commutateur.

Celui-ci retransmet apres les avoir reformaté ensuite ceux-ci au serveur d’authentification (RADIUS) qui lui valide les droits.



A noter que cette fonctionnalité est disponible sur une majorité des équipements du marché y compris certain accès sans fil.

1 commentaires:

Christian R a dit…

Depuis 2007 sur les IP touch Alcatel-Lucent vous avez la possibilité de faire de l'authent MD5 et sur la dernière release du PABX Alcatel-Lucent il a été porté l'authentification 802.1X TLS avec un certificat par défaut , remplaçable par celui du client.