پروتکل امنیتی 802.1x ( دات وان ایکس ) چی هست و چجور راه بندازیم؟
سلام خسته نباشید ، ببخشید میخاستم یه اطلاعاتی راجب پروتکل امنیتی 802.1x بدونم . اصلا کارش چی هس ؟ چجوری میشه راه اندازیش کرد ازش استفاده کرد
8 پاسخ
از کاربران اکتیو دایرکتوری
با سلام و احترام
بنده یک سرور radius دارم که برای Authenticat شدن کاربرانی که به wifi متصل می شوند از پروتکل dot1x استفاده می کنم.
برای ssl certificate که در قسمت eap تنظیم می شود لطفا راهنمایی می فرمایید؟ من این کار روکردم و گواهی که ولید هست و خریداری کردیم رو وقتی در تنظیمات می گذارم موقعی که کاربر به AP متصل می شود با پیغام NOT TRUSTED مواجه می شود.آیا راه حلی برای این مشکل دارین چون چندین ماه هست که درگیر این موضوع هستم و تمام مطالب خارجی رو هم زیر و رو کردم اما به نتیجه ای نرسیدم اما می دونم که باید راه حلی داشته باشد چون مشابه این سیستم ها در خارج پیاده شده و این مشکل را ندارند
ممنون
ساده ترین تعریف برای 802.1x این هست که شما بعد از اینکه کابل شبکه رو به سوکت شبکه متصل کردید به شما نه آدرس IP داده میشه و نه هیچ چیز دیگه فقط از شما مثل اینکه میخاین به یک Shared Folder متصل بشید یک Username و Password سئوال میشه که اگر این Username و Password معتبر باشه به شما تازه اجازه وارد شدن به شبکه و گرفتن IP داده میشه ، طبیعی هست که برای نگهداری این Username و Password ها نیاز به یک Database مرکزی هست چون شما قرار نیست دونه دونه روی تمامی سویچ های شبکه بیاین Username و Password تعریف کنید ، سویچ ها وظیفه پرسیدن سئوال رو دارند اما احراز هویت رو پاس میدن به سرویسی به نام RADIUS که بصورت متمرکز این Username و Password ها رو نگهداری می کنه ، حالا شما انواع و اقسام RADIUS می تونی داشته باشی ، به دلیل اینکه کاربر IQ نداره و نمیتونه چند تا Username و Password رو حفظ کنه شما بهتره که از RADIUS سرورهای مایکروسافتی که الان به عنوان Network Policy Server و سرویس NAP در ویندوز سرور 2008 معروف هستند ( در ویندوز سرور 2003 به نام IAS بود ) استفاده کنید تا کاربر با همون User ای که Login می کنه به شبکه هم متصل بشه ، برای راه اندازی این سرویس روی سویچ های سیسکو کافیه به آموزش زیر مراجعه کنید البته به این موضوع هم دقت کنید که راه اندازی ساختار وایرلس و Wired کمی متفاوت هست و صد البته کار ساده ای نیست و کمی پیچیدگی داره :
جهت آشنایی بیشتر با این پروتکل می توانید از لینک زیر استفاده کنید :
سرویسهای لوکالی که در پروتوکل Dot1xباید تست شود تا همه در حالت استارت باشند
کدامند یکیش
WiredAutoconfig
هست
راهنمایی کنید ممنون میشم.
سوال : خب من چجوری میتونم این سرویس رو راه اندازی کنم و از این پروتکل اسنفاده کنم ؟
اگه میشه یه راهنمایی بکنید .
پروتکل 802.1x یک پروتکل جهت کنترل دسترسی به منابع شبکه است و یک مکانیزم تشخیص هویت را فراهم می کند و در صورت درست بودن نام کاربرو کلمه عبور اجازه دسترسی به منابع شبکه داده می شود.
احراز هویت 802.1x یک استاندارد IEEE است که یک احراز هویت دوطرفه را با استفاده از یک سرویس دهنده ی احراز هویت انجام میدهد. معمولاً از یک سرویس دهنده ی RADIUS به عنوان سرویس دهنده ی احراز هویت استفاده می شود و از پروتکل EAP برای ارسال پیام ها استفاده می شود. احراز هویت 802.1x از سه قسمت تشکیل شده است:
1- درخواست کننده ی اتصال که معمولاً نرم افزاری در کامپیوتر سرویس گیرنده است
2- احرازکننده ی هویت که در شبکه های اترنت سوئیچ ها و در شبکه های محلی بی سیم همان نقاط دسترسی هستند
3-سرویس دهنده ی احراز هویت که همان سرویس دهنده ی RADIUS است.
وقتی درخواست کننده اتصال درخواست خود را برای اتصال به نقطه دسترسی میفرستد، نقطه ی دسترسی این درخواست را به سرویس دهنده ی RADIUS فرستاده و عملیات احراز هویت در این سرویس دهنده انجام میشود. در حین عملیات احراز هویت ارتباط بین سرویس دهنده RADIUS و درخواست کننده اتصال از طریق نقطه دسترسی انجام میشود. از آنجایی که سرویس دهنده RADIUS در شبکه محلی نقطه دسترسی قرار دارد، نفوذگر به راحتی نمیتواند به آن نفوذ کند و این روش امنیت بالایی را تضمین میکند.
شما 802.1x رو روی RADIUS میخواهید قرار بدید یا از کاربران اکتیودایرکتوری میخواهید احراز هویت انجام بشه؟