Wat is 802.1X Network Access Control (NAC)?

Wat is 802.1X Network Access Control (NAC)?

De 802.1X-standaard van Network Access Control stelt beheerders in staat om een uniforme toegangscontrole te bieden voor zowel bedrade als draadloze netwerken. Het wordt op grote schaal op campus- en bedrijfsnetwerken geïmplementeerd en bestaat uit twee elementen:

  • 802.1X-protocol: een IEEE-norm voor poort-gebaseerde Network Access Control (PNAC) op bedrade en draadloze toegangspunten. 802.1X stelt verificatiecontroles vast voor elke gebruiker of apparaat die toegang probeert te krijgen tot een LAN of WLAN.
  • NAC: een bewezen netwerkconcept dat gebruikers en apparaten identificeert door de netwerktoegang te controleren. NAC heeft controle op de toegang tot bedrijfsmiddelen met behulp van autorisatie en beleidshandhaving.

 

Probleemoplossing met 802.1X Network Access Control

De impact van draadloze netwerktoegang, mobiliteit, 'Bring Your Own Device' (BYOD), sociale media en cloud computing voor het bedrijfsnetwerk is enorm. Deze uitgebreide mobiliteit verhoogt de blootstelling aan netwerkbedreigingen en digitale uitbuiting, zoals te zien is in het volgende diagram. Met 802.1x kunt u een betere netwerkbescherming bieden in dit type omgeving, terwijl u de totale eigendomskosten verlaagt.

Diagram voor de probleemoplossing met 802.1X Network Access Control

Wat kunt u doen met 802.1X Network Access Control?

Een NAC kan op veel manieren worden geïmplementeerd, maar de belangrijkste zijn:

  • Controle alvorens toelating: blokkeert niet-geverifieerde berichten.
  • Detectie van apparaat en gebruiker: identificeert gebruikers en apparaten met vooraf gedefinieerde referenties of machine-identificaties.
  • Verificatie en toestemming: verifieert en biedt toegang.
  • Registratie: voorziet een apparaat van software voor beveiliging, beheer of host-checking.
  • Profilering: scant eindpuntapparaten.
  • Beleidshandhaving: toewijzing van een rol en op toestemming-gebaseerde toegang.
  • Controle na toelating: definitieve beëindiging van de sessie en opschoning.

802.1X biedt L2-toegangscontrole door de gebruiker of het apparaat te verifiëren die/dat een fysieke poort probeert te bereiken.

Hoe werkt 802.1X Network Access Control?

De 802.1X NAC werkt als volgt:

1. Initiatie: de authenticator (meestal een switch) of supplicant (clientapparaat) stuurt een verzoek om de sessie te starten. Een supplicant stuurt een EAP-respons naar de authenticator, die het bericht inkapselt en dit doorstuurt naar de authenticatieserver.

2. Authenticatie: er worden berichten gestuurd tussen de authenticatieserver en de supplicant via de authenticator om meerdere stukjes informatie te valideren.

3. Autorisatie: als de referenties juist zijn, stelt de authenticatieserver de authenticator op de hoogte van de aanmelding. De supplicant krijgt vervolgens toegang tot de poort.

4. Accounting: RADIUS-accounting bewaart informatie over de sessies, waaronder informatie over de gebruiker en het apparaat, de soort sessie en service.

5. Beëindiging: sessies worden beëindigd door het eindpuntapparaat te ontkoppelen of door de beheersoftware te gebruiken.

Implementatie van Juniper Networks

De EX-serie Ethernet Switch is de toegangspoort van Juniper in het bedrijfsnetwerk van de campus en de branche. De EX-serie biedt uitgebreide 802.1X- en RADIUS-ondersteuning en diverse 802.1x-verbeteringen. Het biedt de mogelijkheid om op meerdere manieren om te gaan met de inkomende verzoeken voor toegang en vereenvoudigt de grootschalige implementatie van netwerktoegangscontrole. Daarnaast bieden de oplossingen van Juniper's selecte verkopers (Aruba Networks ClearPass Policy Management Platform en Pulse Secure) een volledig aanbod met betrekking tot het beheer van de netwerktoegangscontrole.

Informatiebronnen

Praktische hulpmiddelen