配置錯誤、錯誤的接線以及惡意攻擊會中斷企業(yè)和服務提供商的運營。由于網(wǎng)絡容易受到這些問題的影響，因此企業(yè)必須采用多種安全機制來保護數(shù)據(jù)、應用和網(wǎng)絡功能。即將推出的802.1AE標準通過保護局域網(wǎng)設備，防止它處理非授權的通信，來防止以太網(wǎng)網(wǎng)絡造成破壞。

安全任務組正在開發(fā)保護局域網(wǎng)安全的協(xié)議組。一個主要的協(xié)議就是IEEE 802.1AE媒體訪問控制安全(MACSec)協(xié)議。MACSec將安全保護集成到有線以太網(wǎng)中，保護局域網(wǎng)免受被動接線、假冒、中間人以及某些拒絕服務攻擊等的襲擊。MACSec目前進入了標準化的最后階段，預計將于2006年年初公布。

MACSec通過識別局域網(wǎng)上的非授權站點，阻止來自它們的通信，來保證網(wǎng)絡的持續(xù)運行。它利用密碼技術認證數(shù)據(jù)的起源，保護信息的完整性并提供重放保護和保密性，以此來保護管理橋接網(wǎng)絡和其他數(shù)據(jù)的控制協(xié)議。通過確保數(shù)據(jù)幀確實來自聲稱發(fā)送它的站，MACSec可以確保減少對2層協(xié)議的攻擊。

這項建議的標準通過提供逐跳的安全性，保護網(wǎng)絡基礎設施的可信賴部件之間的通信。這是它與在端到端的基礎上保護應用的IPSec之間的不同之處。網(wǎng)絡管理員通過將網(wǎng)絡設備配置為使用MACSec支持該協(xié)議。

當數(shù)據(jù)幀到達一個MACSec站時，MACSec安全實體(SecY)根據(jù)需要對幀進行解密，并計算幀中的完整性校驗值（ICV），然后將計算得到的ICV與保存在幀中的ICV進行比較。如果它們匹配的話，MACSec站點將像正常幀那樣處理這個幀。如果它們不匹配，端口根據(jù)預先設置的策略處理這個幀，如丟棄幀。

802.1AE為以太網(wǎng)保護提供了封裝和加密框架。它需要協(xié)議來提供密鑰管理、認證和授權功能。為了滿足這些需要，IEEE正在制定一項附加標準802.1af MAC密鑰安全協(xié)議。802.1af MAC密鑰安全協(xié)議是管理用于加解密信息的短期會話密鑰的802.1x的擴展。初始密鑰，或主密鑰，一般通過802.1x和IETF的可擴展認證協(xié)議等外部方法獲得。正在開發(fā)的第三個相關協(xié)議是802.1AR：安全設備身份協(xié)議。802.1AR保證可信賴的網(wǎng)絡部件的身份。

MACSec不會取代無線局域網(wǎng)安全協(xié)議802.11i，也不會消除使用端到端的安全協(xié)議保護應用的需要。MACSec關心的問題是保護網(wǎng)絡運行的安全。