Для повышения безопасности можно включить проверку подлинности IEEE 802.1x, которая обеспечивает проверку
подлинности при доступе к беспроводным сетям 802.11 и сетям Ethernet. Проверка подлинности IEEE 802.1x
снижает риск нарушения системы безопасности при использовании беспроводных сетей (такого как
несанкционированный доступ к сетевым ресурсам или прослушивание). Поддерживает идентификацию пользователей
и компьютеров, централизованную проверку подлинности и динамическое управление ключами. IEEE 802.1x
обеспечивает поддержку типов безопасности EAP (Extensible Authentication Protocol), что позволяет
использовать такие методы проверки подлинности, как смарт-карты и сертификаты. Типы безопасности EAP
включают EAP-TLS, защищенный EAP (PEAP) с EAP-TLS и Microsoft Challenge Handshake Authentication Protocol
версии 2 (MS-CHAPv2).
При проверке подлинности в протоколе IEEE 802.1x имеется возможность указать, выполняется ли проверка
подлинности при доступе к сетевым ресурсам в зависимости от того, вошел ли пользователь в систему или нет.
Например, операторы центра данных, управляющие удаленными серверами, могут указать, что серверы должны
выполнять проверку подлинности при доступе к сетевым ресурсам. Кроме того, можно указать, следует ли
выполнять попытки подключения к сети, если сведения о пользователе или компьютере недоступны. Например,
поставщики услуг Интернета (ISP) могут использовать данный способ проверки подлинности для доступа
пользователей к бесплатным службам Интернета или к службам, доступ к которым может быть приобретен.
Организация может предоставлять посетителям ограниченный доступ в качестве гостя, так что посетители
смогут подключаться к Интернету, но не к конфиденциальным сетевым ресурсам.
Проверка подлинности 802.1x
Страница: 1
Сообщений 1 страница 2 из 2
Поделиться12007-12-06 13:47:51
Страница: 1