Port-based authentication (dot1x)

Nous venons de voir la partie « Port-Security« .
Cette méthode de travail permet de sécuriser l’accès au réseau via l’adresse MAC de nos équipements.

Aujourd’hui il est très facile d’usurper cette dernière !

Chapitre 1

Mise en évidence

Avant authentification

Le protocole 802.1x ne laisse passer uniquement les trames EAPoL (Extensible Authentication Protocol over LAN)

Après authentification

Le protocole 802.1x laisse passer tout trafic

Rôles 802.1x

  • Client : Le client doit exécuter le protocole 802.1x afin de pouvoir s’authentifier .
  • Switch (authenticator) : sers de lien entre le Serveur Radius et le client EAPoL.
  • Serveur : Authentifie le client
Chapitre 2

Configuration

Created by potrace 1.10, written by Peter Selinger 2001-2011

Reservé aux membres
du site

Pour débloquer l'ensemble des cours de la plateforme

Merci de votre attention

Sur le même thème

Merci de votre soutien et de votre fidélité ! Ce site existe grâce à vous et je ne vous remercierais jamais assez !