×
IEEE 802.1x • jde o samostatný standard od IEEE (pracovní skupiny 802.1) – umožňuje autentizaci zařízení, která se chtějí „přihlásit“ do (drátových) sítí LAN, či do (bezdrátových) sítí WLAN • dokáže brát ohled na konkrétní uživatele – použité identifikační a autentizační údaje mohou patřit uživateli (a ne stanici jako takové) • dokáže soustředit (lokalizovat) „rozhodování“ do jednoho místa – posuzování a hodnocení identifikačních a autentizačních údajů (tzv. credentials) zajišťuje jeden společný server • jeden autentizační server, společný pro více přístupových bodů (AP) • ke kterým se stanice (STA) se svými uživateli přihlašují
– je nezávislý na konkrétních způsobech a metodách identifikace a autentizace • neříká, jaké konkrétní údaje mají sloužit pro identifikaci a autentizaci (ani koho …..) – ani jak mají být vyhodnocovány a posuzovány – terminologie: • suplikant: „ten, kdo žádá o přístup / přihlašuje se“ (stanice, resp. SW běžící na stanici) • autentizátor: „ten, kdo přiděluje přístup ….“ (přístupový uzel / AP) • autentizační server: „ten, kdo o přístupu rozhoduje“ (společný autentizační server)