پروتکل  IEEE 802.1 X

پروتکل   IEEE ۸۰۲.۱ X

همانطور که می‌دانیم در اکثر شبکه‌های سازمانی، سیستمهای کاربران عضو Active Directory بوده و اتصال فیزیکی یک کامپیوتر متفرقه مانند Laptop توسط یک مهمان به شبکه و دسترسی غیر مجاز به منابع موجود می‌تواند تهدیدی برای امنیت آن سازمان محسوب شود. همچنین برخی از کاربران با فرمت و نصب مجدد OS و همچنین خارج کردن کامپیوتر سازمانی خود از عضویت Active Directory می‌توانند سطح دسترسی خود را تا حد ادمین بالا برده و بدینوسیله در شبکه اختلال ایجاد کنند.

راه حل ساده اما ناکارمد برای مقابله با بخشی از تهدیدات فوق آن است که MAC-Address تمامی سیستمهای سازمانی را در سویچها تعریف کرده و بدینوسیله با اتصال یک کامپیوتر ناشناس، سویچ می‌تواند پورت را مسدود کرده و از ورود کاربر خاطی جلوگیری به عمل آورد. شکل زیر گویای مطلب است:

استفاده از شبکه‌های LAN و آسیب‌پذیر بودن امنیت آنها نسبت به حملات مختلف، در لایه ۲ باعث شد تا سازمان IEEE به فکر بوجود آوردن پروتکل‌های امنیتی شد.

اما راه حل فوق دو نقطه ضعف دارد:

  • شخص خاطی می‌تواند MAC-Address یکی از سیستمهای مجاز را بدست آورده و آدرس خود را به آن تغییر دهد، بدین ترتیب با جعل آدرس یا MAC-Address Spoofing سویچ هویت سیستم را مجاز تشخیص داده و فرد مذکور به شبکه دسترسی می‌یابد. در شکل زیر مراحل جعل و فریب دادن سویچ به راحتی دیده می‌شود:

 

  • فرض کنیم سیستم متصل به سویچ جزو کامپیوترهای سازمانی باشد و اصولا پای سیستم جدیدی در میان نباشد، معمولاً دسترسی کاربران سازمانی از سمت Active Directory محدود بوده و هیچگاه از نوع ادمین نیستند. کاربر می‌تواند با فرمت و نصب مجدد OS، به راحتی خود را از عضویت Domain خارج کرده و ادمین سیستم خود شود و بدینوسیله در شبکه اختلال ایجاد کند. بنابراین رسالت ادمین شبکه که هدفش محدود کردن کاربران و سیستمها از طریق Active-Directory بوده از بین می‌رود.

راه حل دوم:

استفاده از پروتکل امنیتی IEEE ۸۰۲.۱x است، در این روش، سویچ در ابتدای کار و قبل از ارتباط سیستم با شبکه، کاربر یا کامپیوتر را احراز هویت کرده و اطلاعات مربوطه را برای سرور مرکزی Domain Controller می‌فرستد، سپس سرور عضویت کامپیوتر و کاربر را در Active-Directory چک می‌کند و در صورت عدم عضویت، به سویچ اعلام می‌کند که سیستم خاطی اجازه ارتباط با سویچ و شبکه را ندارد و بدین ترتیب در همان اولین مرحله کاربر از شبکه قطع خواهد شد. مراحل عملیات در تصویر زیر ترسیم شده است:

 

 

دیدگاه خود را بیان کنید

نشانی ایمیل شما منتشر نخواهد شد.


Notice: Undefined index: cookies in /home/parsmeh2/domains/parsmehr.ir/public_html/wp-content/themes/maxo-fa/functions.php on line 1578