802.1x Nedir?

IEEE (“The Institute of Electrical and Electronics Engineers”) 802.1x, bağlantı noktası tabanlı veya port tabanlı ağ erişim kontrolü için kullanılan bir IEEE standardıdır. Başka bir deyişle LAN portuna takılmış cihazların kimlik doğrulama ve yetkilendirilmesine olanak sağlayan port tabanlı ağ erişim denetimidir.

İşlemler OSI modelinin (Open Systems Interconnection Model) 2. Katmanında gerçekleştirilir. Her bir kullanıcı bilgisayarı için bir port tanımlaması yapılır. Kullanıcılar da bir porttan LAN ağına dâhil olurlar.

802.1x Nerelerde Kullanılır?

Hem kablolu hem kablosuz yerel ağlarda kullanılmaktadır.

802.1x Sistem Bileşenleri Nelerdir?

Sistem; kullanıcı bilgisayarı, access point (kablosuz erişim noktası) veya switch (anahtarlayıcı) gibi bir ağ cihazı ve kimlik doğrulama sunucusu olmak üzere 3 ana noktadan oluşur. Kullanıcı ağa dâhil olmak istediğinde kullanıcı adı / parola veya dijital sertifika gibi şeylerle kimlik doğrulama sunucusuna başvurur. Kullanıcının kimliği onaylanırsa erişim izni sağlanır ve ağ erişim izni verilir. Kimlik doğrulama başarısızsa o port kullanıcıya kapatılır veya yapılan ayara göre o port başka bir vlan’a aktarılır. Böylece ağ güvenliği sağlanmış olur.

802.1X protokolü ile üç amaç (AAA) için kimlik denetimi yapılır:

Authentication (Kimlik Doğrulama) Kullanıcı ya da kullanıcılara sisteme, veya ağa erişim hakkının verilmesidir.

Authorization (Yetkilendirme) Sunucu, switch veya yönlendirici kullanımlarında cihaz ya da kullanıcının kimliğinin onaylanmasıdır.

Accounting (Hesap Yönetimi) : Herhangi bir kullanıcının ne yaptığı, kullanıcı hareketleri kullanıcı veri bağlantıları ve kullanıcı sistem kayıtlarının izlenebilmesi amacıyla yapılan işlemdir.

802.1X protokolü EAP ve PPP protokolleriyle birlikte anlaşılmalıdır. PPP (Point to Point Protocol) çevirmeli bağlantıdan DSL bağlantısı üzerinden kablo modem kimlik doğrulamasına, 2 katman tünel protokolünün kimlik doğrulamasına kadar çok farklı yerlerde kullanılan bir protokoldür.  PPP 802.1X’in kullanıcı doğrulama işlemi boyunca iletim katmanı üzerinde IP’ye ihtiyaç duymadan genel bir çerçevede kimlik tanımlama sistemi olan iyileştirilmiş bir iletim protokolü standardı olarak kullanılır

EAP (Extensible Authentication Protocol)   PPP’nin kimlik doğrulama protokolünün içinde çalışmaktadır ve farklı kimlik doğruma yöntemleri sunar. EAP ile beraber farklı kimlik doğrulama sunucuları (RAS, RADIUS için genelleştirilmiş bir çerçeve sunar.  EAP ile kimlik doğrulama yöntemlerinin birlikte çalışabilirliği ve uyumluluğu basit hale gelir.

IEEE 802.1x Neden Gereklidir?

Yerel ağların yani LAN (Local Area Network – Yerel Alan Ağları) ağlarının dinlenilmesinin engellenmesi veya istenmeyen yabancı kişilerin ağa bağlanmasının engellenmesi için kullanılır.