Senki sem hagyja nyitva a bejárati ajtaját, amikor elmegy otthonról, hiszen védi saját és szerettei értékeit. Akkor miért hagyná biztonság nélkül a hálózatát? Komolyan megégetheti magát minden felhasználó, ha erre nem figyel! A nyitva hagyott hálózati végpontok igen nagy kockázatot jelentenek. Erre kínál megoldást a Techson védhető switch paletta!
A rendszerhez kapcsolt biztonsági eszközök többnyire a hálózat fizikai szélén helyezkednek el. Különösen a megfigyelőeszközök, a kamerák gyakran a nyilvánosság számára is hozzáférhető helyekre vannak telepítve. Mivel ezek a berendezések aktívan és folyamatosan csatlakoznak a hálózathoz, növelik a rendszerhez való illetéktelen hozzáférés kockázatát.
A támadók gyakran a biztonságikamera-rendszer kábelein keresztül próbálnak betörni, esetleg leszerelik a kamerát, és az így szabadon maradt végpontra egy laptopot kapcsolnak, és azon keresztül próbálnak hozzáférni a hálózathoz. Ha egy hálózat nem rendelkezik hozzáférés-szabályozással, akkor „csak megfelelő szoftver” kérdése, hogy milyen információhoz jut hozzá az illetéktelen felhasználó. Akár érzékeny információk birtokába is juthat, elérheti az összes hálózati eszközt vagy erőforrást, legyen az router, szerver, beléptetőrendszer – nem csak a biztonságtechnikai eszközök. Szabad végpont lehet az összes fali LAN csatlakozó aljzat, szabadon hozzáférhető switch vagy csak egyszerűen egy CCTV kamerából kihúzott internetkábel.
Másik lehetőség, hogy a támadók egy „áthidaló” hálózati eszközt csatlakoztatnak, és úgynevezett Man In The Middle, közbeékelődéses támadást hajtanak végre.
Az ilyen támadási kísérletek meggátolására többféle módszer is létezik:
A Techson SmartView széria intelligens IP-kamerái támogatják a felhasználónév és jelszó alapján történő hitelesítést.
Ez a 802.1x protokoll.
Az IEEE 802.1x port alapú hálózati hozzáférés-szabályozás védett hitelesítést biztosít a rendszerbe csatlakoztatott eszközöknek. A hálózathoz kapcsolódni próbáló eszközök, amik nem felelnek meg a hitelesítési mechanizmus során, automatikusan kizárásra kerülnek. A 802.1x hálózat egy lényeges szempontból különbözik egy otthoni hálózattól, ugyanis RADIUS szervernek nevezett hitelesítési kiszolgálóval rendelkezik. Ellenőrzi a felhasználó adatait, megbizonyosodva arról, hogy aktív tagja egy adott szervezetnek, és a hálózati házirendektől függően, különböző szintű hozzáférést biztosít a felhasználóknak. Esetünkben a felhasználók maguk a kamerák, illetve a helyükre csatlakoztatott egyéb eszközök.
Az IEEE 802.1x az Institute of Electrical and Electronics Engineers Standards Association által kiadott szabvány. Ez az IEEE-n belüli szervezet globális normákat alakít ki az iparágak széles skáláján, ideértve az energia, az orvosbiológia, az egészségügyi ellátás, az informatika, a telekommunikáció, a szállítás, a nanotechnológia és az információbiztonság területeit.
A szabványok alkalmazása, mely a hálózati végpontok védelmét is szolgálja, megjelent a kisvállalati és az otthoni felhasználású eszközökben is. Régebben csak nagy szervezetek, óriásvállalatok, egyetemek és kórházak alkalmazták, de a kiberbiztonság jogos igénye miatt ma már a kisebb vállalkozások és magánszemélyek is használják.
A 802.1x protokoll három fő elemet tartalmaz:
