Der 802.1x-Standard ist ein Port-basiertes Sicherheitskonzept bei dem Angreifer erst dann in das Firmennetz gelangen, nachdem sie sich gegenüber einem Switch authentifiziert haben. Es handelt sich dabei um ein genormtes Authentifizierungsverfahren mit dem der Zugang zum Datennetz genau reglementiert wird. Das Port Based Network Access Control von 802.1x definiert die Client-Server-basierte Zugangskontrolle und Authentifizierung und verhindert, dass sich unautorisierte Clients durch öffentlich zugängliche Ports mit einem Netzwerk verbinden. Grundsätzlich sollen sich die Nodes zuerst gegenüber einem Switch authentifizieren, bevor sie mit anderen Netzelementen kommunizieren.

Für diesen Zweck ist ein so genannter Supplicant erforderlich, das ist ein Softwareelement im Betriebssystem des Endgeräts. Hinzu kommt ein Authenticator als die Komponente, die den Zugang auf die Infrastruktur kontrolliert und zulässt. Der Authenticator ist eine Komponente der Switches, an die die Endgeräte angeschlossen sind. Die dritte Komponente von 802.1x ist der Authentication-Server. Der Authentication Server kontrolliert die Kommunikation des Endgeräts und kommuniziert mit dem Authenticator im Switch und ist letztendlich verantwortlich für die Zugang.

Der Supplicant kommuniziert mit dem Authenticator über das EAP-Protokoll, ein Layer-2-Protokoll. Der Authenticator setzt die Kommunikation mit dem Authentification Server über Remote Authentification Dial-In User (RADIUS) fort. Zwischen dem Authentication Server und dem Supplicant findet keine direkte Kommunikation statt, sonder nur indirekt über den Authenticator.