A Rémálom: Az Őrizetlen Kapu
Képzeljük el a szituációt: egy idegen (nevezzük "Gonosz Hackernek") talál egy szabad Ethernet kábelt az épület oldalán, ami egy kültéri kamerához vezet. Lecsavarozza a kamerát, bedugja a laptopját, és... BINGO! Mivel a switch portja nyitva volt, máris hozzáfér a belső hálózathoz.
Mi a megoldás? A "802.1x Csapat!"
A megoldás a 802.1x szabvány, ami digitális igazolványokhoz köti a belépést. A rendszerünk három főszereplőből áll:
A Kidobó
Ő az erő. Fizikailag zárja a portot, és senkit nem enged át igazolvány nélkül.
A Vendég
Neki van egy hamisíthatatlan digitális személyi igazolványa (tanúsítványa), amivel hitelesíti magát.
A Nagy Találkozás (A Hitelesítés menete)
Amikor a kamerát csatlakoztatjuk, egy gyors "párbeszéd" zajlik le. A kamera felmutatja az igazolványát a switchnek. A switch, mivel nem tud olvasni, tovább küldi azt a NAS-nak. A NAS ellenőrzi a "Bírói listán", és ha minden rendben, visszaszól a switchnek: "MEHET!". Csak ekkor nyílik ki a kapu.
A Végeredmény: Zöld Út a Jófiúknak, Fal a Rosszfiúknak
A rendszer működés közben látványos: a Techson Switch előlapján a jogosult kamerák portjai zölden világítanak ("CONNECTED"), jelezve a sikeres belépést. Ha viszont egy hacker próbálkozik a laptopjával, hiába dugja be a kábelt. Igazolvány hiányában a port nem engedi a forgalmazást és csukva marad ("BLOCKED"), a kapu zárva, a hálózat védve.
Ez a "Digitális Kidobó ember" a nap 24 órájában őrzi a hálózat kapuit.
