802.1x par Audric PODMILSAK

Fonctionnement général

Les principaux acteurs

Les différents acteurs mis en place sont :

• Le client
• Le contrôleur d'accès, aussi appelé authenticator
• Le serveur d'authentification

Réseau mettant en oeuvre le 802.1x

Le client qui souhaite accèder au réseau ne peut le faire que par le biais du commutateur ou point d'accès wifi (contrôleur d'accès).
Par défaut ceux-ci ne lui authorise pas l'accès au réseau, ils vont d'abord demander au serveur d'authentification de vérifier l'identité du client.

Une fois authentifié le client pourra accèder au réseau librement.

Authentification basée sur le contrôle des ports

Par défaut le traffic est autorisé sur le port du contrôleur d'accès, mais uniquement en direction du serveur d'authentification.

Une fois que l'authentification du client est réalisé, et si celui-ci est autorisé à accèder au réseau, alors le port est ouvert en direction du réseau.

Trames échangées lors de l'authentification

L'authentification repose sur deux protôcoles EAP et RADIUS, qui seront détaillés dans les points suivants.

Protocole EAP >>

Sommaire

• I. Introduction
• II. Fonctionnement général du 802.1x
• III. Protocole EAP
• IV. RADIUS
• V. Les failles du 802.1x
• VI. Bibliographie

Téléchargement

• Présentation (ppt)