Проситель (компьютер)

Часть стандарта IEEE 802.1X

В компьютерных сетях проситель — это сущность на одном конце сегмента локальной сети точка-точка , которая стремится пройти аутентификацию с помощью аутентификатора, подключенного к другому концу этой связи. Стандарт IEEE 802.1X ^[1] использует термин «проситель» для обозначения как аппаратного, так и программного обеспечения. На практике проситель — это программное приложение, установленное на компьютере конечного пользователя. Пользователь вызывает проситель и отправляет учетные данные для подключения компьютера к защищенной сети . Если аутентификация проходит успешно, аутентификатор обычно позволяет компьютеру подключиться к сети.

В некоторых контекстах проситель относится к пользователю или клиенту в сетевой среде, который пытается получить доступ к сетевым ресурсам, защищенным механизмом аутентификации IEEE 802.1X. Но говорить «пользователь» или «клиент» слишком обобщает; в действительности взаимодействие происходит через персональный компьютер , телефон с протоколом Интернета (IP) или аналогичное сетевое устройство. Каждое из них должно запускать программное обеспечение просителя, которое инициирует или реагирует на запросы аутентификации IEEE 802.1X для ассоциации.

Обзор

Предприятия, кампусы, правительства и все другие социальные организации по всем направлениям, которым нужна безопасность, могут прибегнуть к использованию аутентификации IEEE 802.1X для регулирования доступа пользователей к соответствующей сетевой инфраструктуре. И чтобы это стало возможным, клиентские устройства должны соответствовать определению просителя, чтобы получить доступ. В компаниях, например, очень часто сотрудники получают свой новый компьютер со всеми необходимыми настройками, надлежащим образом установленными для аутентификации IEEE 802.1X , в частности, при беспроводном подключении к сети. ^[2]

Доступ

Для того, чтобы устройство, способное запрашивать, получило доступ к защищенным ресурсам в сети, необходимо соблюдать некоторые предварительные условия и контекст, который сделает это возможным. Сеть, с которой запрашивающему устройству необходимо взаимодействовать, должна иметь сервер RADIUS (также известный как сервер аутентификации или аутентификатор ), сервер протокола динамической конфигурации хоста (DHCP), если требуется автоматическое назначение IP-адреса , и в определенных конфигурациях контроллер домена Active Directory . Контроллер домена особенно необходим в средах Microsoft при использовании программного обеспечения Microsoft Internet Authentication Service (IAS) или Network Policy Server (NPS) для предоставления служб RADIUS с сервера аутентификации. ^[3]

Список просителей

В число просителей входят, помимо прочего:

Windows 2000/XP встроенный
- Windows 2000 с пакетом обновления 4
- Windows XP с пакетом обновления 2
Встроенная в Mac OS X (утилита " Internet Connect ")
- ОС 10.3 или выше
Менеджер сетевого доступа AnyConnect
Одиссея
SecureW2 ^[4]
wpa_supplicant
Xsupplicant

Механизм

Одним из аспектов реальности, который пользователь должен понимать и, скорее всего, соблюдать, является использование имени пользователя и пароля или MAC-адреса в качестве минимального требования для настройки учетной записи.

На машине Windows, например, Windows 8 , необходимо убедиться, что клиент может выступать в качестве просителя, перейдя в свойства сети сетевой интерфейсной карты (NIC), и на вкладке Аутентификация необходимо установить флажок «Включить аутентификацию IEEE 802.1X». Аналогичные шаги необходимо выполнить на других сетевых устройствах, которые поддерживают аутентификацию IEEE 802.1X . ^[5] Это самый важный шаг, который необходимо выполнить пользователю, чтобы сетевое устройство могло выступать в качестве просителя.

Примечания

Обратите внимание, что IAS использовался вплоть до Windows Server 2003 ; с тех пор он был заменен на NPS во всех последующих выпусках Windows Server ( 2008 , 2012 ...). IAS и NPS — не единственные серверы RADIUS, есть и другие: FreeRADIUS , сервер Cisco Secure Access Control System (ACS)...

Ссылки

^ "Get IEEE 802: Local And Metropolitan Area Network Standard" (PDF) . Архивировано из оригинала (PDF) 5 августа 2011 г. . Получено 7 ноября 2014 г. .
^ "Обзор беспроводного доступа с аутентификацией 802.1X" . Получено 8 ноября 2014 г. .
^ "Как работает аутентификация 802.1x" . Получено 8 ноября 2014 г.
^ "WPA2-Enterprise и 802.1x Simplified" . Получено 23 мая 2017 г. .
^ "Настройка аутентификации 802.1x" . Получено 7 ноября 2014 г. .

Смотрите также

Проситель

Внешние ссылки

Инициатива ESG Open 802.1x Supplicant
Понимание аутентификации 802.1x в Microsoft
Система контроля безопасного доступа Cisco на Cisco
Что такое аутентификация безопасности 802.1x для беспроводных сетей? на Netgear
Создание безопасной беспроводной инфраструктуры 802.1x с использованием Microsoft Windows на сайте Microsoft Technet
[1] на SecureW2

[1] "Get IEEE 802: Local And Metropolitan Area Network Standard" (PDF) . Архивировано из оригинала (PDF) 5 августа 2011 г. . Получено 7 ноября 2014 г. .

[2] "Обзор беспроводного доступа с аутентификацией 802.1X" . Получено 8 ноября 2014 г. .

[3] "Как работает аутентификация 802.1x" . Получено 8 ноября 2014 г.

[4] "WPA2-Enterprise и 802.1x Simplified" . Получено 23 мая 2017 г. .

[5] "Настройка аутентификации 802.1x" . Получено 7 ноября 2014 г. .