Suplikant (komputer)

W sieci komputerowej suplikant to podmiot na jednym końcu segmentu sieci LAN typu punkt-punkt , który stara się być uwierzytelniony przez podmiot uwierzytelniający podłączony do drugiego końca tego łącza. Standard IEEE 802.1X używa terminu „suplikant” w odniesieniu do sprzętu lub oprogramowania. W praktyce suplikant to aplikacja zainstalowana na komputerze użytkownika końcowego. Użytkownik wywołuje suplikanta i przesyła poświadczenia w celu podłączenia komputera do bezpiecznej sieci . Jeśli uwierzytelnianie powiedzie się, program uwierzytelniający zazwyczaj zezwala komputerowi na połączenie się z siecią.

Przykład schematu sieci IEEE 802.1x. Piasta jest opcjonalna ; suplikant może połączyć się bezpośrednio z samym tokenem uwierzytelniającym. W koncentratorze lub przełączniku niezarządzanym uplink (port, do którego jest podłączony koncentrator) powinien być ustawiony w trybie wielosesyjnym.

W niektórych kontekstach suplikant odnosi się do użytkownika lub klienta w środowisku sieciowym, który szuka dostępu do zasobów sieciowych zabezpieczonych przez mechanizm uwierzytelniania IEEE 802.1X. Ale powiedzenie „użytkownik” lub „klient” jest nadmiernym uogólnieniem; w rzeczywistości interakcja odbywa się za pośrednictwem komputera osobistego , telefonu z protokołem internetowym (IP) lub podobnego urządzenia sieciowego. Na każdym z nich musi działać oprogramowanie suplikanta, które inicjuje żądania uwierzytelnienia IEEE 802.1X lub odpowiada na nie w celu powiązania.

Przegląd

Firmy, kampusy, rządy i wszystkie inne podmioty społeczne potrzebujące bezpieczeństwa mogą uciekać się do uwierzytelniania IEEE 802.1X w celu regulowania dostępu użytkowników do odpowiedniej infrastruktury sieciowej. Aby to umożliwić, urządzenia klienckie muszą spełniać definicję suplikanta, aby uzyskać dostęp. Na przykład w firmach bardzo często zdarza się, że pracownicy otrzymują nowy komputer ze wszystkimi niezbędnymi ustawieniami odpowiednio skonfigurowanymi do IEEE 802.1X , w szczególności podczas bezprzewodowego łączenia się z siecią.

Dostęp

Aby urządzenie obsługujące suplikanta uzyskało dostęp do zabezpieczonych zasobów w sieci, należy przestrzegać pewnych warunków wstępnych i kontekstu, który to umożliwi. Sieć, z którą suplikant ma wchodzić w interakcje, musi mieć RADIUS (znany również jako serwer uwierzytelniający lub uwierzytelniający ), serwer DHCP ( Dynamic Host Configuration Protocol ), jeśli wymagane jest automatyczne przydzielanie adresu protokołu internetowego (IP), oraz w niektórych konfiguracjach, Active Directory kontroler domeny. Kontroler domeny jest szczególnie potrzebny w środowiskach firmy Microsoft podczas korzystania z usługi uwierzytelniania internetowego (IAS) lub serwera zasad sieciowych (NPS) firmy Microsoft w celu świadczenia usług RADIUS z serwera uwierzytelniania.

Oto lista uwierzytelnionych użytkowników wyświetlana w przełączniku Linksys LGS528P. W tym przypadku LGS528P działa jako Authenticator

Lista wnioskodawców

Suplikanci obejmują między innymi:

• Wbudowany Windows 2000/XP
  • Windows 2000 Service Pack 4
  • Windows XP Service Pack 2
• Wbudowany system Mac OS X ( narzędzie „ Internet Connect ”)
  • OS 10.3 lub nowszy
• Menedżer dostępu do sieci AnyConnect
• Odyseja
• BezpiecznyW2
• suplikant wpa
• Xsuplikant

Mechanizm

Jednym z aspektów rzeczywistości, który użytkownik musi zrozumieć i, co bardziej prawdopodobne, przestrzegać administratora sieci, jest użycie nazwy użytkownika i hasła lub adresu MAC ( Media Access Control ) jako minimum wymaganego do założenia konta.

Na komputerze z systemem Windows, biorąc przykład z systemu Windows 8 , należy upewnić się, że klient może działać jako suplikant, przechodząc do Właściwości sieci karty sieciowej ( NIC) i na karcie Uwierzytelnianie „Włącz IEEE 802.1 Uwierzytelnianie X” należy sprawdzić. Podobne kroki należy wykonać na innych urządzeniach sieciowych obsługujących IEEE 802.1X . Jest to najważniejszy pojedynczy krok, który użytkownik musi wykonać, aby jego urządzenie sieciowe działało jako suplikant.

To jest zrzut ekranu okna właściwości karty sieciowej umożliwiającego włączenie lub wyłączenie obsługi uwierzytelniania IEEE 802.1x. Wiele innych opcji można dostosować według własnego uznania.

Notatki

Należy zauważyć, że usługa IAS była używana do wersji Windows Server 2003 ; od tego czasu został on zastąpiony przez NPS we wszystkich kolejnych wydaniach Windows Server ( 2008 , 2012 ...). IAS i NPS to nie jedyne serwery RADIUS, niektóre inne to: FreeRADIUS , Cisco Secure Access Control System (ACS) Server...

Zobacz też

• Suplikant

Linki zewnętrzne

• ESG Open 802.1x Inicjatywa suplikanta
• Zrozumienie uwierzytelniania 802.1x w Microsoft
• Bezpieczny system kontroli dostępu Cisco w Cisco
• Co to jest uwierzytelnianie zabezpieczeń 802.1x dla sieci bezprzewodowych? na Netgearze
• Tworzenie bezpiecznej infrastruktury bezprzewodowej 802.1x przy użyciu Microsoft Windows w Microsoft Technet
• [1] na SecureW2