IEEE802.1X

Protokol IEEE 802.1X představuje standard v oblasti ověřování uživatelů a zařízení. Ačkoliv je v IT infrastruktuře velmi oblíbený, běžné implementace často končí u prostého zablokování neoprávněného přístupu. Řešení METEL jde dál a nabízí kompletní ekosystém pro kritickou infrastrukturu, který funguje spolehlivě i v extrémních podmínkách.

Architektura systému 802.1X

Pro správné fungování autentizace definuje standard tři klíčové role:

  • Supplicant (Žadatel): Koncové zařízení (IP kamera, senzor nebo servisní PC), které vyžaduje přístup do sítě a musí prokázat svou identitu.

  • Authenticator (Přístupový bod): Prvek, který zprostředkovává komunikaci mezi žadatelem a serverem. Tuto roli plní libovolný spravovaný přepínač LAN-RING (s FW 62 a vyšším).

  • Autentizační server (RADIUS): „Mozeček“ systému, který rozhoduje o povolení či zamítnutí přístupu. Pro maximální bezpečnost doporučujeme nasazení dvou redundantních serverů, přičemž alespoň jeden by měl být umístěn lokálně.

Umístění alespoň jednoho RADIUS serveru přímo na chráněném objektu zajišťuje autonomii a vysokou dostupnost systému i v případě výpadku konektivity do centrály nebo cloudu. Lokální server navíc minimalizuje latenci při ověřování a v kombinaci s fyzickým zabezpečením (např. v rozvaděči s tamperem) výrazně zvyšuje odolnost sítě proti kybernetickým i fyzickým útokům.

Proč zvolit řešení LAN-RING & IPLOG?

Umožňujeme integrátorům vybudovat plně nezávislou a bezpečnou síťovou infrastrukturu bez nutnosti spoléhat na IT prvky třetích stran.

Průmyslový RADIUS server v jednotkách IPLOG

Pro řídicí jednotky IPLOG-GAMA jsme vyvinuli dedikovaný softwarový balíček "free radius-server". Na rozdíl od běžných kancelářských serverů nabízejí jednotky IPLOG:

  • Extrémní teplotní rozsah: Spolehlivý provoz od -40 °C do +70 °C.

  • Vysokou odolnost: Možnost nasazení přímo v terénu, venkovních rozvaděčích nebo průmyslových halách.

  • Nezávislost: Vlastní autentizační autorita přímo v místě instalace.

Plná podpora Authenticator / Supplicant

Přepínače řady LAN-RING (verze F a G) plně podporují standard IEEE 802.1X. Díky tomu získáte kontrolu nad každým portem a zajistíte, že se do vaší sítě nepřipojí žádné cizí zařízení, aniž by prošlo přísným ověřovacím procesem.