Locked History Actions

Port-Based Network Access Control

Žodis angliškai

Port-Based Network Access Control

Santrumpa

PNAC

Žodis Lietuviškai

Prievadų valdymu paremta tinklo prieigos kontrolė


Apibrėžimas

PNAC (angl. Port-Based Network Access Control) - technologija, kuri skirta vietininių tinklų apsaugai. Ši technologija autentifikuoja ir autorizuoja prie prievadų (betkoks tinklo taškas, prie kurio gali prisijungti individualus įrenginys) prijungtus įrenginius ir atjungia nuo tinklo neatpažintus įrenginius.


Paaiškinimai

Prievadais paremta tinklo prieigos kontrolė yra technologija, kuri skirta vietininių tinklų apsaugai. Ši technologija autentifikuoja ir autorizuoja prie prievadų (betkoks tinklo taškas, prie kurio gali prisijungti individualus įrenginys) prijungtus įrenginius ir atjungia nuo tinklo neatpažintus įrenginius. Labiausiai paplites PNAC naudojantis protokolas yra 802.1X, kuriuo galima paaiškinti PNAC veikimą.

802.1X yra bevielio tinklo protokolas. Jo veikimo principas:

8021xVeikimoSchema.jpg

1. Klientui paprašius, kad prieigos taškas (1 pav. Autnetikatorius) suteiktų teisę prie tinklo išteklių, prieigos taškas paprašo kliento identifikacijos. Šiame etape betkoks kitas srautas išskyrus EAP (ar kito naudojamo kriptografijos protokolo) yra uždraustas (prievadas uždarytas) kol klientas nėra autentifikuotas.

2. Klientui išsiuntus savo informaciją, prasideda autentifikacijos procesas. Autentikatorius performuoja EAP žinutes į RADIUS formatą ir persiunčia informaciją autenfikacijos serveriui. Šiame etape prieigos taškas (autentikatorius) tiesiog persiunčia paketus tarp autentifikacijos serverio ir kliento. Pasibaigus autentifikacijai, RADIUS serveris persiunčia rezultatą autentikatoriui. Šis savo ruožtu atidaro arba palieka prievadą uždarytą, priklausomai nuo autentifikacijos rezultato žinutės.

3. Po sėkmingos autentifikacijos, klientui suteikiama prieiga prie tinklo išteklių.