Azərbaycanca
Беларускі
Dansk
Deutsch
Española
Français
Indonesia
Italiana
日本語
Қазақ
Lietuvos
Nederlands
Português
Русский
සිංහල
แบบไทย
Türkçe
Українська
中國人
United State
Afrikaans
IEEE 802.1x, bağlantı noktası tabanlı ağ erişim kontrolü için kullanılan bir standarttır ve 802.1 protokol grubunun bir parçasıdır. Bir kablolu (LAN) veya kablosuz (WLAN) ağa dahil olmak isteyen istemci cihazlara kimlik doğrulama mekanizması sağlar.
IEEE 802.1X, "LAN üzerinden EAP" (EAPOL) olarak bilinen IEEE 802.11 üzerinde Genişletilebilir Kimlik Doğrulama Protokolü (EAP) kapsüllemesini tanımlar. EAPOL, 802.1x-2001 içerisinde IEEE 802.3 Ethernet için tasarlanmıştır ancak 802.1x-2004 içerisinde Fiber Distributed Data Interface (ISO 9314-2) ve IEEE 802.11 wireless gibi diğer IEEE 802 LAN teknolojilerine de uygun hale getirilmiştir. EAPOL'nün 802.1x-2010 3 Ağustos 2021 tarihinde Wayback Machine sitesinde . sürümü ayrıca yerel LAN üzerinden noktadan noktaya şifreleme için IEEE 802.1AE (“MACsec”) ve kimlik tespit hizmetine destek vermek için IEEE 802.1AR (Secure Device Identity, DevID) ile birlikte kullanılacak şekilde güncellenmiştir.
Genel bakış
802.1x kimlik doğrulamada üç taraf vardır: istek sahibi, kimlik denetleyici ve doğrulama sunucusu.
İstek sahibi, bir ağa bağlanmak isteyen kullanıcı cihazıdır (taşınabilir bilgisayar veya akıllı telefon gibi). Terim aynı zamanda kullanıcı cihazında çalışan ve Kimlik Denetleyici'ye erişim bilgilerini sağlayan yazılımlar için de kullanılabilir.
Kimlik denetleyici, Ethernet erişim anahtarı (switch) veya kablosuz ağ ulaşım noktası (AP) gibi bir ağ cihazıdır.
Doğrulama sunucusu ise RADIUS ve EAP protokollerini destekleyen yazılımı çalıştıran bir sunucudur. Son ikisi bazen aynı cihaz da olabilir.
802.1x başlarda kablolu yerel ağlarda kullanılmak üzere tasarlanmış ancak son zamanlarda kablosuz yerel ağların daha çok kullanılmasıyla popülerlik kazanmıştır.Bu durumda yani hem kablolu hem kablosuz yerel ağlarda kullanılıyor olması fazladan birçok gereksinim doğurmuştur.
İstemci ve sunucu tarafından kimlik doğrulama işlemine yardımcı olacak programların kurulu olması ve bunların işletim sistemlerince desteklenmesi gerekir. Windows İşletim Sistemi'nin güncel sürümleri varsayılan olarak tüm ağ bağlantıları için 802.1X'i destekler. Ayrıca kullanılan erişim anahtarlarının (switch), erişim noktalarının (AP) ve ağ kartlarının (NIC) 802.1x destekli olması da gerekir.
802.1x düğümden düğüme bağlantılara sahip LAN portuna bağlanmış cihazların kimlik doğrulama yapılarak erişimine izin verilmesine imkân sağlar. OSI'nin 2. katmanı, denetimli kablolu veya kablosuz bir yerel ağa bağlanmak için kullanıcıların kimliklerini doğrulamalarını gerektirir. Ağın dinlenebilir olması ağın herkes tarafından erişilebilir olması durumudur. Bu durumdan kurtulmak için kimlik kanıtlaması yapılabilir. Her bilgisayar için belirli bir port tanımlanır. Kullanıcılar da bir porttan ağa dahil olurlar diğer portlardan da ağ dinlenebilir ancak verilerden anlamlı bir şey çıkartılamaz. Böylece ağın dışındaki bir bilgisayarın veri göndermesi için kimlik kanıtlaması yapılır. Ağın içindeki ve dışındaki bilgisayar yine de haberleşebilir ancak dışarıdaki bilgisayarlar ağı dinleyemezler. Kullanıcı doğrulama: MAC adresi, switch port, harici bir yetkilendirme politikası ile sağlanır. Ağa kimin, hangi hakla gireceğinin belirlenmesi, denetlenmesi ve yetkilendirilmesi ağ tabanlı erişim kontrolü olan NAC tarafından belirlenir.
Kimlik doğrulama, korumalı ağda güvenlik görevlisi gibi hareket eder. İstek sahibinin kimliği doğrulanana ve yetkilendirilene kadar ağın korumalı tarafına kimlik doğrulama izni verilmez. Örnek vermek gerekirse, ülkeye giriş için izin verilmeden önce havaalanında geçerli bir vize sağlanmaktadır. 802.1x bağlantı tabanlı kimlik doğrulama ile, istek sahibi, kimlik için kullanıcı adı / parola veya dijital sertifika gibi belgeler sağlar ve doğrulama için kimlik doğrulama sunucusuna belgeleri iletir. Eğer ki kimlik doğrulama sunucusu, belgelerin geçerliliğini belirlerse, ağın korumalı tarafında yer alan kaynaklara erişime izin verilir.
En kötü kimlik kanıtlama olarak düşünülen MAC'e göre kısıtlama yapmaktır. Böyle bir kısıtlama yapıldığında güvenli bir kimlik kanıtlama olmaz çünkü makinaların MAC adresi değişebilir. MAC adresine göre kısıtlama yapıldı ve ağın dışındaki biri MAC adresini değiştirilip ağa girdiğinde ağı dinleyebilir.
802.1x in yararları
Güvenlik sağlıyor. Ağda olmayan hiçbir cihaz ağı dinleyemiyor. Ağda port tabanlı kullanıcı doğrulayabilmek,herhangi bir kullanıcıya ya da gruba ağa erişim politikaları uygulamaya olanak tanır. Kimlik doğrulama ve yetkilendirme başarısız ise o port erişime kapatılır ve bu sayede yerel ağ altyapısı korunmuş olur. Ancak dikkat edilmesi gereken bir husus da 802.1x sadece kimlik denetimini tanımlar kimlik doğrulaması başarıyla yapılma aşamasından sonra veri trafiğinin güvenliği konusunda hiçbir şey yoktur.
Birçok mekanizma sağlıyor. Şöyle ki 802.1x standardı ağ sistemleri üreticilerinin ağa erişimini port seviyesinde denetleyen mekanizmalar oluşturmasını sağlamıştır. Ağın yönetimini hantallıktan kurtarmış, akıcılık kazandırmıştır.
802.1x port tabanlı ağ erişim denetimi nasıl yapılır
Kablosuz bir yerel ağda kablosuz Erişim Noktası (AP)'na erişerek, kablolu yerel ağda ise Erişim Anahtarı (switch)'na erişilerek yapılır. Kullanıcının kimliği doğrulanırsa bağlandığı port açılır ve ağa erişimine izin verilir. Eğer kimlik kanıtlaması doğrulanmaz ise port kapatılır böylece ağa erişim engellenir. Bu işlem için 2 port kullanılmaktadır:
- Denetimsiz port : Bu port üzerinden sadece kimlik doğrulanması sırasında kullanılan kimlik bilgilerinin değiş tokuşunu sağlayan mesaj trafiğine izin verilir.
- Denetimli port : Bu port ise sadece kimlik doğrulandığı zaman açılır.
802.1x'in bileşenleri
1. PAE
Açılımı Port Access Entity'dir. Kimlik doğrulama ile ilgili algoritmaları ve protokolleri idare eder. Hem istemci hem de kimlik denetleyici bu PAE'e sahiptir.
İstemci PAE'si: İstemcinin kimlik bilgilerini istemciye göndermekle görevlidir.
Kimlik Denetleyici PAE: İstemciden kimlik bilgilerini ister ve bilgileri kimlik doğrulama sunucusuna gönderir. Ayrıca denetimli portun yetkili veya yetkisiz konumunu denetler.
2. İstemci
Ağa bağlanmak isteyen bir aygıttır. Kablosuz dizüstü bilgisayar, avuçiçi bilgisayar veya bir masaüstü bilgisayar olabilir.
3. Kimlik Denetleyicisi
Bir kablosuz erişim noktası ya da bir anahtarlama cihazı olabilir. Kimlik doğrulama sunucusu ile istemci arasında bilgi trafiğinin taşınmasını sağlayan bir ara cihaz gibi çalışır.
4. Kimlik Doğrulama Sunucusu
Kimlik doğrulama, izin verme ve hesap tutma işlemlerini yapar. İstemcinin kimliğine bakarak servislere erişip erişmeyeceğini kontrol eder ve onaylar.
Protokol çalışması
EAPOL, veri bağlantı katmanının üstündeki ağ katmanında çalışır ve Ethernet II çerçeve protokolünde, bir 0x888E EtherType değerine sahiptir.
Bağlantı nesneleri
802.1X-2001, kimliği doğrulanmış bir bağlantı noktası "kontrollü bağlantı" ve "kontrolsüz bağlantı" için iki mantıksal bağlantı noktası tanımlar. Kontrollü bağlantıya, giriş çıkıştaki ağ trafiğine engel olmak ya da izin vermek için, 802.1X PAE tarafından kontrollü bağlantı manipüle edilir. Kontrolsüz bağlantı ise 802.1X PAE tarafından, EAPOL çerçevelerini göndermek ya da almak için kullanılır.
802.1X-2004, istek sahibi için eşit bağlantı nesneleri tanımlar; Örneğin, kimlik doğrulama başarıyla tamamlanmazsa, istek sahibinin uyguladığı 802.1X-2004, kullanılan yüksek seviyeli protokolleri engelleyebilir. Bu karşılıklı kimlik doğrulamayı sağlayan bir EAP metodu kullanıldığında oldukça yararlıdır. Örneğin, yetkisiz bir ağa bağlanıldığında, istek sahibi, veri sızıntılarını önleyebilir.
Kaynakça
- ^ İngilizce Vikipedi'de 10 Mayıs 2013 tarihli IEEE 802.1X maddesi.
Dış bağlantılar
- 8021xteknolojisi 29 Haziran 2013 tarihinde Wayback Machine sitesinde .
- çomü 29 Mayıs 2013 tarihinde Wayback Machine sitesinde .
wikipedia, wiki, viki, vikipedia, oku, kitap, kütüphane, kütübhane, ara, ara bul, bul, herşey, ne arasanız burada,hikayeler, makale, kitaplar, öğren, wiki, bilgi, tarih, yukle, izle, telefon için, turk, türk, türkçe, turkce, nasıl yapılır, ne demek, nasıl, yapmak, yapılır, indir, ücretsiz, ücretsiz indir, bedava, bedava indir, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, resim, müzik, şarkı, film, film, oyun, oyunlar, mobil, cep telefonu, telefon, android, ios, apple, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, pc, web, computer, bilgisayar
IEEE 802 1x baglanti noktasi tabanli ag erisim kontrolu icin kullanilan bir standarttir ve 802 1 protokol grubunun bir parcasidir Bir kablolu LAN veya kablosuz WLAN aga dahil olmak isteyen istemci cihazlara kimlik dogrulama mekanizmasi saglar 802 1X Kimlik Dogrulama IEEE 802 1X LAN uzerinden EAP EAPOL olarak bilinen IEEE 802 11 uzerinde Genisletilebilir Kimlik Dogrulama Protokolu EAP kapsullemesini tanimlar EAPOL 802 1x 2001 icerisinde IEEE 802 3 Ethernet icin tasarlanmistir ancak 802 1x 2004 icerisinde Fiber Distributed Data Interface ISO 9314 2 ve IEEE 802 11 wireless gibi diger IEEE 802 LAN teknolojilerine de uygun hale getirilmistir EAPOL nun 802 1x 2010 3 Agustos 2021 tarihinde Wayback Machine sitesinde surumu ayrica yerel LAN uzerinden noktadan noktaya sifreleme icin IEEE 802 1AE MACsec ve kimlik tespit hizmetine destek vermek icin IEEE 802 1AR Secure Device Identity DevID ile birlikte kullanilacak sekilde guncellenmistir Genel bakis802 1x kimlik dogrulamada uc taraf vardir istek sahibi kimlik denetleyici ve dogrulama sunucusu Istek sahibi bir aga baglanmak isteyen kullanici cihazidir tasinabilir bilgisayar veya akilli telefon gibi Terim ayni zamanda kullanici cihazinda calisan ve Kimlik Denetleyici ye erisim bilgilerini saglayan yazilimlar icin de kullanilabilir Kimlik denetleyici Ethernet erisim anahtari switch veya kablosuz ag ulasim noktasi AP gibi bir ag cihazidir Dogrulama sunucusu ise RADIUS ve EAP protokollerini destekleyen yazilimi calistiran bir sunucudur Son ikisi bazen ayni cihaz da olabilir 802 1x baslarda kablolu yerel aglarda kullanilmak uzere tasarlanmis ancak son zamanlarda kablosuz yerel aglarin daha cok kullanilmasiyla populerlik kazanmistir Bu durumda yani hem kablolu hem kablosuz yerel aglarda kullaniliyor olmasi fazladan bircok gereksinim dogurmustur Istemci ve sunucu tarafindan kimlik dogrulama islemine yardimci olacak programlarin kurulu olmasi ve bunlarin isletim sistemlerince desteklenmesi gerekir Windows Isletim Sistemi nin guncel surumleri varsayilan olarak tum ag baglantilari icin 802 1X i destekler Ayrica kullanilan erisim anahtarlarinin switch erisim noktalarinin AP ve ag kartlarinin NIC 802 1x destekli olmasi da gerekir 802 1x dugumden dugume baglantilara sahip LAN portuna baglanmis cihazlarin kimlik dogrulama yapilarak erisimine izin verilmesine imkan saglar OSI nin 2 katmani denetimli kablolu veya kablosuz bir yerel aga baglanmak icin kullanicilarin kimliklerini dogrulamalarini gerektirir Agin dinlenebilir olmasi agin herkes tarafindan erisilebilir olmasi durumudur Bu durumdan kurtulmak icin kimlik kanitlamasi yapilabilir Her bilgisayar icin belirli bir port tanimlanir Kullanicilar da bir porttan aga dahil olurlar diger portlardan da ag dinlenebilir ancak verilerden anlamli bir sey cikartilamaz Boylece agin disindaki bir bilgisayarin veri gondermesi icin kimlik kanitlamasi yapilir Agin icindeki ve disindaki bilgisayar yine de haberlesebilir ancak disaridaki bilgisayarlar agi dinleyemezler Kullanici dogrulama MAC adresi switch port harici bir yetkilendirme politikasi ile saglanir Aga kimin hangi hakla gireceginin belirlenmesi denetlenmesi ve yetkilendirilmesi ag tabanli erisim kontrolu olan NAC tarafindan belirlenir Kimlik dogrulama korumali agda guvenlik gorevlisi gibi hareket eder Istek sahibinin kimligi dogrulanana ve yetkilendirilene kadar agin korumali tarafina kimlik dogrulama izni verilmez Ornek vermek gerekirse ulkeye giris icin izin verilmeden once havaalaninda gecerli bir vize saglanmaktadir 802 1x baglanti tabanli kimlik dogrulama ile istek sahibi kimlik icin kullanici adi parola veya dijital sertifika gibi belgeler saglar ve dogrulama icin kimlik dogrulama sunucusuna belgeleri iletir Eger ki kimlik dogrulama sunucusu belgelerin gecerliligini belirlerse agin korumali tarafinda yer alan kaynaklara erisime izin verilir En kotu kimlik kanitlama olarak dusunulen MAC e gore kisitlama yapmaktir Boyle bir kisitlama yapildiginda guvenli bir kimlik kanitlama olmaz cunku makinalarin MAC adresi degisebilir MAC adresine gore kisitlama yapildi ve agin disindaki biri MAC adresini degistirilip aga girdiginde agi dinleyebilir 802 1x in yararlariGuvenlik sagliyor Agda olmayan hicbir cihaz agi dinleyemiyor Agda port tabanli kullanici dogrulayabilmek herhangi bir kullaniciya ya da gruba aga erisim politikalari uygulamaya olanak tanir Kimlik dogrulama ve yetkilendirme basarisiz ise o port erisime kapatilir ve bu sayede yerel ag altyapisi korunmus olur Ancak dikkat edilmesi gereken bir husus da 802 1x sadece kimlik denetimini tanimlar kimlik dogrulamasi basariyla yapilma asamasindan sonra veri trafiginin guvenligi konusunda hicbir sey yoktur Bircok mekanizma sagliyor Soyle ki 802 1x standardi ag sistemleri ureticilerinin aga erisimini port seviyesinde denetleyen mekanizmalar olusturmasini saglamistir Agin yonetimini hantalliktan kurtarmis akicilik kazandirmistir 802 1x port tabanli ag erisim denetimi nasil yapilirKablosuz bir yerel agda kablosuz Erisim Noktasi AP na eriserek kablolu yerel agda ise Erisim Anahtari switch na erisilerek yapilir Kullanicinin kimligi dogrulanirsa baglandigi port acilir ve aga erisimine izin verilir Eger kimlik kanitlamasi dogrulanmaz ise port kapatilir boylece aga erisim engellenir Bu islem icin 2 port kullanilmaktadir Denetimsiz port Bu port uzerinden sadece kimlik dogrulanmasi sirasinda kullanilan kimlik bilgilerinin degis tokusunu saglayan mesaj trafigine izin verilir Denetimli port Bu port ise sadece kimlik dogrulandigi zaman acilir 802 1x in bilesenleri1 PAE Acilimi Port Access Entity dir Kimlik dogrulama ile ilgili algoritmalari ve protokolleri idare eder Hem istemci hem de kimlik denetleyici bu PAE e sahiptir Istemci PAE si Istemcinin kimlik bilgilerini istemciye gondermekle gorevlidir Kimlik Denetleyici PAE Istemciden kimlik bilgilerini ister ve bilgileri kimlik dogrulama sunucusuna gonderir Ayrica denetimli portun yetkili veya yetkisiz konumunu denetler 2 Istemci Aga baglanmak isteyen bir aygittir Kablosuz dizustu bilgisayar avucici bilgisayar veya bir masaustu bilgisayar olabilir 3 Kimlik Denetleyicisi Bir kablosuz erisim noktasi ya da bir anahtarlama cihazi olabilir Kimlik dogrulama sunucusu ile istemci arasinda bilgi trafiginin tasinmasini saglayan bir ara cihaz gibi calisir 4 Kimlik Dogrulama Sunucusu Kimlik dogrulama izin verme ve hesap tutma islemlerini yapar Istemcinin kimligine bakarak servislere erisip erismeyecegini kontrol eder ve onaylar Protokol calismasiEAPOL veri baglanti katmaninin ustundeki ag katmaninda calisir ve Ethernet II cerceve protokolunde bir 0x888E EtherType degerine sahiptir Baglanti nesneleri802 1X 2001 kimligi dogrulanmis bir baglanti noktasi kontrollu baglanti ve kontrolsuz baglanti icin iki mantiksal baglanti noktasi tanimlar Kontrollu baglantiya giris cikistaki ag trafigine engel olmak ya da izin vermek icin 802 1X PAE tarafindan kontrollu baglanti manipule edilir Kontrolsuz baglanti ise 802 1X PAE tarafindan EAPOL cercevelerini gondermek ya da almak icin kullanilir 802 1X 2004 istek sahibi icin esit baglanti nesneleri tanimlar Ornegin kimlik dogrulama basariyla tamamlanmazsa istek sahibinin uyguladigi 802 1X 2004 kullanilan yuksek seviyeli protokolleri engelleyebilir Bu karsilikli kimlik dogrulamayi saglayan bir EAP metodu kullanildiginda oldukca yararlidir Ornegin yetkisiz bir aga baglanildiginda istek sahibi veri sizintilarini onleyebilir Kaynakca Ingilizce Vikipedi de 10 Mayis 2013 tarihli IEEE 802 1X maddesi Dis baglantilar8021xteknolojisi 29 Haziran 2013 tarihinde Wayback Machine sitesinde comu 29 Mayis 2013 tarihinde Wayback Machine sitesinde