• Know-how

IEEE 802.1X : tout ce qu’il faut savoir sur le processus d’authentification d’accès aux réseaux

IEEE 802.1X est une norme qui autorise ou refuse l’entrée des utilisateurs sur un réseau. Tous les systèmes d’exploitation courants utilisent cette méthode d’authentification.

Sommaire
  1. IEEE 802.1X, c’est quoi ?
  2. Quels sont les prérequis pour IEEE 802.1X ?
    1. Les demandeurs
    2. L’identificateur
    3. Le serveur d’identification
  3. Comment fonctionne IEEE 802.1X ?
  4. Quels sont les avantages de IEEE 802.1X ?
  5. Adresse MAC comme alternative à IEEE 802.1X ?

IEEE 802.1X, c’est quoi ?

IEEE 802.1X est une norme qui contrôle l’accès à un réseau local ou Wi-Fi. Ce standard autonome intervient au niveau de la deuxième couche du modèle OSI, la couche de sécurité qui agit sur la liaison des données. Sa tâche principale consiste à identifier les utilisateurs non-autorisés avant même qu’ils n’accèdent à un réseau et ainsi à empêcher les accès indésirables. Après un contrôle approfondi, même des utilisateurs jusqu’alors inconnus peuvent accéder localement au réseau grâce à la méthode IEEE 802.1X.

IEEE 802.1X a été introduit en 2001 par l’Institut des ingénieurs électriciens et électroniciens (IEEE) et n’était initialement prévu que pour les réseaux locaux. La norme est depuis également utilisée pour les réseaux Wi-Fi. L’authentification et l’autorisation sont effectuées au niveau du port matériel du réseau, et on utilise à cet effet différents protocoles. La norme est parfois également appelée « IEEE Standard for Local and metropolitan area networks–Port-Based Network Access Control ». En plus de cette possibilité de contrôle d’accès, IEEE 802.1X peut être utilisé pour déterminer des bandes passantes et réguler l’utilisation du réseau.

Note

L’Institut des ingénieurs électriciens et électroniciens a établi de nombreuses autres normes de réseau qui rendent notre communication numérique quotidienne possible. Consultez nos articles du Digital Guide pour en savoir plus à ce sujet :

Quels sont les prérequis pour IEEE 802.1X ?

La procédure d’authentification avec IEEE 802.1X demande trois éléments : un demandeur (supplicant), un authentificateur ou un sous-traitant et un serveur d’authentification (AS).

Les demandeurs

Les demandeurs, également appelé « supplicant » en anglais, désignent tous les appareils qui demandent à être authentifiés selon IEEE 802.1X. pour accéder au réseau. Il s’agit par exemple d’ordinateurs, d’imprimantes, de scanners ou d’autres appareils.

L’identificateur

Il se charge de vérifier les demandeurs pour leur accorder ou refuser l’accès au réseau selon la procédure IEEE 802.1X. Si ceux-ci sont en ordre, il accorde l’accès ; s’ils ne correspondent pas aux règles du réseau, l’accès est refusé. Le serveur d’identification est un point d’accès Wi-Fi, un routeur ou un commutateur conforme IEEE 802.1X.

Le serveur d’identification

Le serveur d’authentification est un point d’accès Wi-Fi, un serveur RADIUS ou une passerelle LDAP. Il est installé dans un réseau protégé et permet à l’identificateur de fonctionner en comparant les demandes des demandeurs avec les autorisations déjà enregistrées ou prédéfinies.

Comment fonctionne IEEE 802.1X ?

Pour mieux se représenter le fonctionnement de base d’IEEE 802.1X., on peut le comparer à un contrôle d’accès ordinaire. Un invité souhaite par exemple entrer dans une fête. À la porte, il donne sa carte d’invitation. La carte est alors scannée, puis confirmée : l’invité est sur la liste et peut donc rentrer. En revanche, si l’invité n’a pas de carte ou si elle est fausse, il devra rester dehors.

Avec IEEE 802.1X, le demandeur est l’invité qui transmet ses données de connexion à l’authentificateur via le protocole EAP (Extensible Authentication Protocol). Celui-ci envoie les vérifications au serveur d’identification, qui les compare aux autorisations prédéfinies. Les autorisations peuvent se trouver dans un simple fichier texte ou dans une base de données. Le serveur vérifie les données d’identification et renvoie le résultat à l’identificateur. Si les données sont correctes, celui-ci autorise le demandeur à accéder au réseau, et, dans certains cas, lui attribue en plus des bandes passantes pour l’utilisation du réseau. Si le demandeur n’apparait pas dans les autorisations prédéfinies, l’identificateur lui refuse l’accès.

Quels sont les avantages de IEEE 802.1X ?

L’utilisation de la norme IEEE 802.1X présente de nombreux avantages. Le premier et le plus grand est certainement le fait que cette méthode a été adoptée comme standard et est donc largement répandue. IEEE 802.1X est pris en charge par tous les systèmes d’exploitation courants. Cette méthode d’authentification est facile à mettre en place et offre une protection efficace contre les accès non-désirés. De plus, la norme est polyvalente : elle ne fonctionne désormais pas seulement pour les réseaux locaux, mais aussi en interaction avec les réseaux locaux virtuels et Wi-Fi. En principe, il est possible de définir des conditions de connexion propres pour chaque demandeur. S’y ajoutent des fonctions supplémentaires telles que des possibilités de gestion ou la mise à disposition et l’attribution de bandes passantes d’utilisation.

Adresse MAC comme alternative à IEEE 802.1X ?

IEEE 802.1X est pris en charge par presque tous les systèmes d’exploitation tels que Windows, macOS et Linux ainsi que par de nombreux types de réseaux informatiques. Il existe cependant quelques appareils qui n’utilisent pas la norme comme certaines imprimantes ou caméras. Dans ce cas, il faut utiliser l’adresse MAC de l’hôte pour l’authentification et créer un nom d’utilisateur et un mot de passe à partir de cette adresse. Cette méthode n’est toutefois pas sécurisée par rapport à IEEE 802.1X et peut être utilisée à mauvais escient par des demandeurs non-autorisés.

  • Know-how