Wiki Informatique - 802.1X

802.1X

On this page… (hide)

  1.   1.  Principe général de fonctionnement
  2.   2.  Principe de mise en Å“uvre

802.1X est un standard lié à la sécurité des réseaux informatiques, mis au point en 2001 par l’IEEE (famille de la norme IEEE 802).

Il permet de contrôler l’accès aux équipements d’infrastructures réseau (et par ce biais, de relayer les informations liées aux dispositifs d’identification)

1.  Principe général de fonctionnement

En s’appuyant sur le protocole EAP pour le transport des informations d’identification en mode client/serveur, et sur un serveur d’authentification (tel que RADIUS, TACACS, CAS, etc.) le déploiement de l’IEEE 802.1X fournit une couche de sécurité pour l’utilisation des réseaux câblés et sans fil.

Si un équipement réseau actif, tel qu’un commutateur réseau ou une borne Wi-Fi est compatible avec la norme IEEE 802.1X, il est possible de contrôler l’accès à chacun de ses ports (PAE : Port Access Entity).

Indépendamment du type de connexion, chaque port se comporte alors comme une bascule à deux états : un état contrôlé en cas de succès d’identification et un état non contrôlé.

2.  Principe de mise en Å“uvre

La mise en Å“uvre d’un contrôle d’accès par port 802.1X nécessite l’activation du standard IEEE 802.1X sur :

  • les commutateurs réseau ou les points d’accès sans fil (clients d’identification) ;
  • chaque point terminal appelé « supplicant » en EAP ordinateur hôte (et éventuellement chaque imprimante, PDA, équipement VOIP, etc.) ;
  • le serveur d’identification chargé de valider l’identité de l’utilisateur du port ; la norme 802.1X ne présente qu’un seul exemple de protocole : RADIUS, seule mise en Å“uvre actuelle.