Уявіть офіс, де двері відчиняються будь-яким ключем. Саме так працює звичайна мережа: встромив кабель або вгадав пароль Wi-Fi — і ти всередині, поруч із бухгалтерією та камерами. 802.1X — це заміна такого замка на пропускну систему.
Як це працює простими словами
Коли пристрій підключається, мережа питає: «покажи перепустку». Перепустка — це не пароль (його можна підгледіти чи передати), а цифровий сертифікат, який видали саме цьому ноутбуку. Немає валідного сертифіката — немає доступу, крапка. Чужий пристрій просто не пустять далі розетки.
Чому це краще за пароль на Wi-Fi
Спільний пароль знають усі, хто колись підключався, — і звільнені співробітники, і гості, яким його «на хвилинку» сказали. 802.1X прив'язує доступ до конкретного пристрою, тож відкликати доступ можна точково, не міняючи пароль усій компанії.
Кому це потрібно, а кому — ні
Малому офісу на 5 людей зазвичай вистачає грамотного Wi-Fi і сегментації. 802.1X починає мати сенс від десятків пристроїв, а також там, де є вимоги до безпеки: медицина, фінанси, виробництво. Ми чесно скажемо, коли вам це ще не потрібно.
Не впевнені, чи ваша мережа захищена від «чужого ноутбука в розетці»? Почніть з аудиту — покажемо, де ризики, без зобов'язань.