רשתות מאובטחות מאוד אינן מאפשרות להתקנים להתחבר לרשת ללא הזדהות ובדיקה שההתקן שמעוניין להתחבר לרשת נושא אישור על כך. באופן זה הרשת המאובטחת מרחיקה מעצמה את יכולת החדירה אליה באמצעות התקנים זרים ועל כן יש צורך בפרוטוקול אימות אשר תומך בעבודה מול רשתות ברמת אבטחה גבוה, כמו זה שהוטמע בשעון נוכחות SYNERGY.
בשעון הנוכחות SYNERGY הוטמע פרוטוקול (IEEE 802.1X) המבצע אימות התקן ומוודא שהוא מצויד בתעודה שהונפקה על ידי שרת האימות (certification) בטרם שעון הנוכחות מחובר לרשת.
האימות מתבצע באמצעות תעודה כללית לכלל המסופים ברשת המקומית כאשר התעודה פרטית לכל מסוף ומסוף, כאשר התעודות נטענות למסוף (את התעודה ופרטיה אמור הלקוח לייצר בשרת האימות).
פרטי ההזדהות משמשים את שעון הנוכחות בכל התחברות שלו לרשת המקומית.
אז מה זה 802.1x?
IEEE 802.1X הוא תקן תקשורת סטנדרטי שהוגדר על ידי איגוד המהנדסים הבינלאומי (IEEE) עבור אבטחת גישה לרשת מבוססת פורטים ׁ(Ports). תקן זה מגדיר מנגנון אימות זהות למכשירים כמו מערכת שעון הנוכחות הביומטרי SYNERGY של סינאל, המבקשים להתחבר לרשת מקומית – קווית LAN ו/או אלחוטית WLAN. הפרוטוקול 802.1X מגדיר שלוש ישויות: מבקש האימות, המאמת ושרת האימות. המאמת יאפשר את הגישה של מבקש האימות לרשת, רק לאחר אימות זהותו.
יתרונות השימוש ב SYNERGY בשילוב פרוטוקולי אבטחת מידע
- מונע חדירות לרשת על-ידי “השתלטות” על נקודת הרשת שלה מסוף.
- מאפשר ייצור VLAN נפרד למסופים.
- מונע את הצורך בניהול אבטחה על-פי MAC ADDRESS (תחזוקה נוחה ומהירה).
- מתאים לגופים שזקוקים לאבטחת רשת גבוהה כמו בנקים, מוסדות פיננסיים, גופים ביטחוניים ועוד.
בנוסף לפרוטוקול IEEE 802.1X, שעון נוכחות ביומטרי SYNERGY כבר תומך בפרוטוקולים מאובטחים נוספים דוגמת https ו-SSH.