802.1x Protokolünden NAC'a Erişim Denetimi

Chern0bly

 
Üye
Katılım
24 Eki 2019
Mesajlar
98
Tepkime puanı
48
Konum
6.Gezegen
802.1x Standardı Nedir?

802.1x peer-to-peer bağlantılı LAN portlarına takılan cihazların kimlik doğrulama ve yetkilendirme işlemlerini yapan port tabanlı ağ erişim denetimidir. Ağa port kullanarak dahil olmaya çalışan kullanıcılara ağa erişim politikaları uygulamak amacıyla kullanılır. Kimlik doğrulama switch portu, harici yetkilendirme politikası ve MAC adresleri ile sağlanır. Geçerli doğrulamalardan geçemeyen kullanıcının porta erişimi kapatılır. Ağa dâhil olma, yetkilendirme vb. işlemler için NAC çözümü kullanılır. 802.1x standardı kablolu ve kablosuz olarak ağ güvenlik denetimi sağlar.

802.1x protokolünün kimlik denetimi üç amaçla yapılır:


Authentication (Yetkilendirme): Ağa dahil olmak isteyen kullanıcılara erişim hakkının verilmesidir.


Authorization (Kimlik Doğrulama): Sunucu, switch veya router kullanılan ağlarda kullanıcı veya cihaz kimliğinin onaylanmasıdır.


Accountting (Hesap yönetimi): Ağda kullanıcı hareketleri, veri bağlantıları ve kullanıcı sistem kayıtlarının izlenebilmesi amacıyla yapılan işlemdir.


802.1x Protokolü Nasıl Çalışır?


İstemci ve kimlik denetiminin yapıldığı sunucu (Authentication Server) arasında bulunan denetleyici (authenticator) cihaz, bağlantı durumunda istemciye EAP-Request/Identity paketi göndererek kendisini tanıtmasını ister.

- İstemci, kimliğini tanıtan EAP-Response/Identity paketi ile cevap verir. Ve bu paket enkapsül işlemi yapılarak sunucuya gönderilir.
- Sunucu, denetleyiciye şifreli token sistemi gibi bir davetiye atar. Denetleyici bu paketi açıp EAPOL (LAN üzerinden EAP) içerisinde istemciye gönderir. İstemci davetiyeye denetleyici üzerinden cevap gönderir.
- Eğer istemci gerekli kullanıcı tanımına ve haklarına sahipse, sunucunun gönderdiği doğrulayıcı mesaj denetleyicinin istemciye LAN’a erişim izni vermesiyle sonuçlanır.