Tīkla piekļuves vadības protokola drošība

Abstract

Tīkla piekļuves vadības protokols tiek uzskatīts par galveno aizsardzības līdzekli, lai nepieļautu nesankcionētu iekārtu pieslēgšanu organizācijas datortīklam. Tomēr autors uzskata, ka svarīgs aspekts ir piekļuves un datu aizsardzība arī gadījumā, ja tiek veikta fiziska pieslēgšanās šim sankcionētajam savienojumam. Ja tiek pieņemts, ka potenciālais uzbrucējs var piekļūt strādājošai datortīkla rozetei uzņēmuma telpās, tad samērā liela iespēja šim uzbrucējam ir arī pieslēgt patvaļīgu iekārtu starp sankcionētu datoru un tā tīkla savienojumu. Protokola darbību apraksta standarts IEEE 802.1X. Drošības uzlabojumi tika izstrādāti standartā IEEE 802.1ae (MACSec). 2010. gadā tika apstiprināta IEEE 802.1x standarta jaunākā versijā, kas nodrošina MACSec atbalsta funkcijas. Šo standartu drošības risinājumi tiks apskatīti šajā darbā.

Network Access Control protocol is usually considered to be the main instrument in order to protect organization network from unauthorized access. However, author considers that getting physical access to an authorized computer and wiretapping its connection should be taken into consideration as well. If there is a chance for someone to get access to an Ethernet port, there is a similar possibility to get access to authorized computer and to place unauthorized device between the computer and its Ethernet connection. Network Access Control protocol is described by IEEE 802.1X standard. Security enhancements were introduced in a new standard IEEE 802.1ae. Later, in year 2010, a new version of IEEE 802.1X protocol was approved, which provides support functions for MACSec. Security controls used in these standards were evaluated in this work.