IEEE802.1X
Protokół IEEE802.1X jest bardzo popularnym narzędziem do uwierzytelniania użytkowników. Ma on słabe punkty w standardowych implementacjach. Może blokować nieautoryzowanym użytkownikom dostęp do sieci, ale to wszystko. W naszej implementacji dodaliśmy ważną funkcję, która pomaga zwiększyć bezpieczeństwo. Wszyscy nieautoryzowani użytkownicy są natychmiast zgłaszani przez SNMP TRAP do oprogramowania wizualizacyjnego. Dlatego potencjalny atakujący może zostać natychmiast złapany i nie będzie miał czasu na włamanie się do sieci.
Standard IEEE 802.1X rozróżnia 3 typy urządzeń:
- Supplicant - użytkownik końcowy sieci, który musi zostać uwierzytelniony przed uzyskaniem dostępu do sieci (technik z komputerem, kamerą).
- Authenticator - działa jako punkt dostępu dla Supplicant. W sieciach LAN-RING rolę tę może pełnić dowolny przełącznik zarządzalny z FW 62 lub wyższym.
- Serwer uwierzytelniający - zazwyczaj serwer RADIUS, który decyduje o zezwoleniu/odmowie żądań dostępu do sieci. W systemach z uwierzytelnianiem użytkowników 802.1X zalecamy zainstalowanie co najmniej 2 redundantnych serwerów. Przynajmniej jeden powinien znajdować się bezpośrednio na chronionym obiekcie w bezpiecznym pomieszczeniu (tamper, PZTS).
LAN-RING & IPLOG umożliwia integratorom stworzenie kompletnego systemu infrastruktury sieciowej z uwierzytelnianiem IEEE802.1X niezależnie od innych dostawców.
Uwierzytelnianie METEL Serwer Radius
Opracowaliśmy pakiet pkg "free radius-server" dla sterowników IPLOG-GAMA. Ogromną zaletą jednostek sterujących jest ich przemysłowy zakres temperatur pracy od -40°C do +70°C. W przeciwieństwie do konwencjonalnych serwerów, kontrolery IPLOG mogą być wdrażane w bardzo trudnych warunkach.
Uwierzytelniacz/suplikant METEL
Przełączniki serii LAN-RING F/G obsługują uwierzytelnianie urządzeń końcowych w standardzie IEEE 802.1X.
