top of page
Rechercher

802.1x, une sécurité supplémentaire pour AEOS

Nous avons ajouté une nouvelle fonctionnalité aux contrôleurs de porte AEOS, pour améliorer la sécurité de votre système de contrôle d’accès AEOS.


Le protocole 802.1x (standard industriel permettant de contrôler l’accès aux équipements d’infrastructure réseau) est pris en charge dans AEOS 2021.1, ainsi que ses versions ultérieures. Il utilise un système d’authentification pour s’assurer que seuls les appareils de confiance se connectent à votre réseau IP.



Comment fonctionne la norme 802.1x


Pour faire simple, commençons par un exemple qui ne concerne pas le contrôle d’accès physique. Imaginez que vous ayez une prise réseau à la réception de votre entreprise. Lorsqu’un employé branche son ordinateur portable, le protocole 802.1x vérifie que celui-ci dispose du certificat numérique demandé, et si c’est le cas, il autorise l’accès à votre réseau.


Si un visiteur branche son ordinateur portable sur la même prise réseau, le protocole 802.1x détecte qu’il ne possède pas le certificat numérique approprié, et refusera l’accès au réseau.


Dans notre cas de contrôle d’accès ici, les appareils essayant de se connecter à votre réseau, ce sont les contrôleurs !


Alors, comment le protocole 802.1x peut-il protéger votre système de contrôle d’accès AEOS ?


Vous devez disposer:

  • D’un serveur d’authentification centralisé tel qu'un serveur RADIUS.

  • De contrôleurs préchargés avec des certificats numériques de confiance.


Fonctionnement


Le contrôleur est connecté à un commutateur réseau.

  • Ce contrôleur partage son identité via un certificat numérique, avec le commutateur.

  • Le commutateur vérifie l’identité du contrôleur avec le serveur RADIUS.

  • Le serveur RADIUS confirme l’identité du contrôleur, et renvoie l’information au commutateur.

  • Le commutateur ouvre les ports du réseau et autorise le contrôleur à se connecter à votre réseau IP.


Si le contrôleur ne possède pas de certificat numérique de confiance, dans le cas par exemple où quelqu’un essaie de pirater votre système de contrôle d’accès en ajoutant ses propres contrôleurs, le serveur RADIUS ne l’authentifiera pas, et le commutateur ne l’autorisera pas à accéder à votre réseau IP.


La norme 802.1x dans AEOS


En implémentant la norme 802.1x sur nos contrôleur de porte, AEOS prend les devants en matière de normes de sécurité industrielle.


Cette implémentation se base sur le protocole EAP-TLS, qui utilise les certificats Nedap par défaut afin de garantir une protection du matériel dès leur mise en marche. Parce qu’aucune norme ouverte n’a encore été développée pour mettre en œuvre et gérer facilement les certificats spécifiques aux clients sur un appareil IP, AEOS ne prend pas en charge cette option.



Quelle est le rôle de la norme 802.1x dans la cybersécurité ?


La norme 802.1x repose sur l’authentification : elle oblige les contrôleurs à s’authentifier avant d’être autorisés à accéder à votre réseau.

Nos solutions de cybersécurité reposent sur le chiffrement : celui-ci permet de garantir que les communications entre les éléments de votre système AEOS sont chiffrées. Pas besoin d’installer la norme 802.1x pour utiliser les solutions de cybersécurité AEOS. Et pas besoin des solutions de cybersécurité AEOS pour utiliser la norme 802.1x.


Pour en savoir plus sur nos solutions de cybersécurité, téléchargez notre PDF interactif ici :


 

Vous voulez en savoir plus sur l'utilisation de la norme 802.1x avec AEOS ?


Retrouvez notre article sur AEOS 2021.1 et notre article sur la cybersécurité ! Ou contactez-nous :)


82 vues0 commentaire
bottom of page