Autenticación de red cableada

El Instituto de Ingenieros Eléctricos y Electrónicos (IEEE) produce recomendación 802.1X como la recomendación definitiva para la autenticación de acceso a redes de área local (LAN). El estándar fue escrito originalmente para adaptarse a las redes Ethernet, pero ahora se extiende a todas las formas de redes de área local, incluida la fibra óptica e inalámbrica.

Caracteristicas

Los estándares 802.1X se centran en el protocolo de autenticación extensible (EAP). Este sistema es flexible, ya que permite a los diferentes algoritmos de autenticación para ser add-on. Es por esto que se llama "extensible". Los diferentes sistemas de seguridad que se pueden conectar con el protocolo se denominan "Métodos".

Función

El ordenador del usuario que accede es llamado el "solicitante". El solicitante se conecta a un "autentificar" a través de una conexión protegida por EAP. El autenticador es por lo general un conmutador de red. Esta es una pieza de hardware que protege el servidor de autenticación del contacto directo con el mundo exterior. El autenticador pasa en el diálogo entre el solicitante y el servidor de autenticación.

Procedimiento

El servidor de autenticación comprueba las credenciales suplicantes, que por lo general se presentan en forma de un nombre de usuario y contraseña. Una vez que la parte solicitante se verifican los derechos de acceso, el autenticador permite el tráfico de esa fuente a través de la red protegida.