802.1x kısacası noktadan noktaya yapılan bağlantılarda, LAN portuna bağlı cihazların kimlik doğrulama ve yetkilendirilmesine yarayan ağ erişim denetimi diyebiliriz. Bu işlemler genelde port tabanlı yapılmaktadır.
Genelde 802.1x protokolünün kullanım amacı hem kablolu hem de kablosuz olarak güvenliği sağlamaktır. 802.1x protokolü ile ağımıza kimin hangi port hangi adresle gireceğini belirleyeceğimiz için belirlediğimiz kurallar sonucunda kullanıcılar ağa erişim sağlayacaktır.
Ağımıza erişim sağlayacak kullanıcıya ait bilgiler tespit edilerek, RADIUS sunucusu tarafından kontrol edilip bilgiler karşılaştırılıp sonrasında, eğer bilgiler eşleşiyor ise onaylanmaktadır. Bu anlattığımız işlemler ise LDAP veya SAML protokolleri üzerinden gerçekleşmektedir.
Peki LDAP ve SAML nedir?
LDAP (Lightweight Directory Access Protocol) :
TCP/IP üzerinde çalışan, uygulama katmanı protokolüdür. Genel olarak işlevi arama ve karşılaştırma yapmaktır. Yukarıda da bahsettiğimiz üzere karşılaştırma yaparak, kimlik kontrolü sağlar. Bu protokol ise genelde, “Microsoft Directory, OpenLDAP, Sun Directory Server gibi sunucular tarafından kullanılmaktadır.
SAML (Security Assertion Markup Language) :
Kimlik sağlayıcısı ve bir hizmet sağlayacısı arasından, kimlik doğrulama ve yetkilendirme verilerinin değiştirilmesi için XML tabanlı açık standart bir veri biçimidir.