Автор: nhvrn
Дата сообщения: 28.09.2008 20:38
Odyssey обеспечивает вход в интернет (не набирая каждый раз логин и пароль т. е. автоматически) по стандарту:
802.1х
В структуре решения по обеспечению защиты от НСД на базе стандарта 802.1х выделяется три основных компонента: суппликант (supplicant), коммутирующее устройство с поддержкой 802.1х (authenticator) и сервер аутентификации (authentication server).
Суппликант - программный код на стороне клиента, который обеспечивает взаимодействие аппаратуры клиента с пограничным сетевым устройством (edge network device) в соответствии со спецификациями 802.1х. Именно суппликант обеспечивает передачу атрибутов доступа к ресурсам на коммутатор.
Authenticator - пограничное сетевое устройство, которое обеспечивает проверку полномочий абонента на доступ к ресурсам сети. Это устройство (коммутатор) осуществляет запрос на проверку полученных атрибутов доступа в сеть от суппликанта на сервер аутентификации, в качестве которого выступает RADIUS сервер и принимает решение о переводе соответствующего Ethernet порта в активное состояние.
Сервер аутентификации - RADIUS сервер, с поддержкой EAP метода аутентификации. Сервер аутентификации имеет доступ к БД учетных записей, на основе данных которой и принимается решение о возможности предоставления доступа для того или иного клиента в зависимости от ряда параметров, ключевым из которых является баланс абонента, рассматривая применение решения на базе 802.1х в структуре сетей коммерческих операторов связи.
Ключевой идеей стандарта 802.1х являет то, что по умолчанию порт пограничного устройства находится в неактивном состоянии и не обеспечивает передачу данных*.
