IEEE802.1X

Protokol IEEE802.1X je velmi oblíbeným nástrojem pro ověřování uživatelů. Ve standardních implementacích má slabiny. Dokáže zablokovat přístup neoprávněných uživatelů k síti, ale to je vše. V naší implementaci jsme přidali důležitou funkci, která vám pomůže zvýšit zabezpečení. Všichni neoprávnění uživatelé jsou okamžitě hlášeni prostřednictvím protokolu SNMP TRAP vizualizačnímu softwaru. Potenciální útočník by tedy mohl být okamžitě zachycen a neměl by čas proniknout do sítě.

Standard IEEE 802.1X rozlišuje 3 typy zařízení:

• Supplicant - koncový uživatel sítě, který musí být před přístupem do sítě ověřen (technik s PC, kamera).
• Autentifikátor - funguje jako přístupový bod pro suplikanta. V sítích LAN-RING může mít tuto roli jakýkoli spravovaný přepínač s FW 62 nebo vyšším.
• Autentizační server - obvykle server RADIUS, který rozhoduje o povolení/odmítnutí požadavků na přístup k síti. V systémech s ověřováním uživatelů 802.1X doporučujeme instalovat alespoň 2 redundantní servery. Alespoň jeden by měl být umístěn přímo na chráněném objektu v zabezpečené místnosti (tamper, PZTS).

‌

LAN-RING & IPLOG umožňuje integrátorům vytvořit kompletní systém síťové infrastruktury s ověřováním IEEE802.1X nezávisle na jiných dodavatelích.

METEL autentizace Radius server
Pro řadiče IPLOG-GAMA jsme vyvinuli balíček pkg "free radius-server". Velkou výhodou řídicích jednotek je jejich průmyslový rozsah provozních teplot od -40 °C do +70 °C. Na rozdíl od běžných serverů lze proto řídicí jednotky IPLOG nasadit ve velmi náročných podmínkách.

METEL authenticator/supplicant
Přepínače řady LAN-RING F/G podporují autentizaci koncových zařízení podle standardu IEEE 802.1X.