Control de acceso a red basada en puertos

IEEE 802.1x y seguridad de puerto

IEEE 802.1x y seguridad de puerto

El protocolo de autenticación extensible (EAP) está diseñado para entornos de nivel de grandes empresas en los que los administradores deseen un grado de seguridad mayor que los simples nombres de usuario y contraseñas. El EAP se encuentra dentro del protocolo de autenticación de PPP y ofrece un marco generalizado para distintos métodos de autenticación. Con un EAP estandarizado, interoperabilidad y compatibilidad con métodos de autenticación, es más sencillo. IEEE 802.1X es el estándar para pasar el EAP por una LAN con cable o inalámbrica. La encapsulación del EAP sobre IEEE 802.1x se conoce como “EAP sobre LAN” o EAPOL.

802.1x usa tres términos que debe conocer:

  • Supplicante:El dispositivo del usuario o cliente que desea autenticarse para recibir acceso a la red.
  • Servidor de autenticaciónEl servidor que realiza la autenticación. Normalmente se trata de un servidor RADIUS.
  • Autenticador:El dispositivo entre el suplicante y el servidor de autenticación.

Utilizando Perle como un autenticador

IEEE 802.1x ofrece un mecanismo de autenticación para dispositivos que deseen unirse a uno de los puertos de acceso.
Usado conjuntamente con un servidor de autenticación RADIUS que cumpla los estándares, un dispositivo Perle, en su función de autenticador, solo permitirá el acceso a sus puertos (y a su vez a la red) una vez que el dispositivo 802.1x (suplicante) haya autenticado correctamente con el servidor RADIUS. La funcionalidad de suplicante está disponible en sistemas operativos de estaciones de trabajo comunes como Windows.

En los casos en los que un dispositivo que no cumpla el estándar 802.1x (como, por ejemplo, los equipos industriales) necesite estar conectado a un interruptor que cumpla el estándar 802.1x, puede hacer uso de la función de omisión de autenticación MAC (MAB) disponible en los dispositivos Perle. Cuando se habilite, la dirección MAC específica del dispositivo se usa como la identificación y la contraseña. Esta información, una vez que se haya preconfigurado en el servidor de autenticación RADIUS, permitirá un acceso seguro al puerto del interruptor.

Usando a Perle como suplicante

802.1x puede ampliar el número de dispositivos que acceden a un interruptor de borde (edge switch). Perle para actuar como suplicante a otro interruptor. Esto se puede usar cuando el dispositivo Perle está fuera de un armario de cableado y está conectado a un interruptor en la dirección ascendente a través de un puerto de enlace. Perle configurado con la función de interruptor suplicante 802.1x autentica con el interruptor en dirección ascendente (que actúa como un autenticador) para obtener una conectividad segura.

Seguridad del puerto de Perle

La función de seguridad de puerto ofrece la capacidad de restringir la entrada a una interfaz mediante la limitación e identificación de las direcciones MAC de las estaciones a las que se les permite el acceso al puerto (Acceso o maletero) y tomará medidas específicas cuando se produzca una infracción. Por ejemplo, puede enviar un mensaje de captura SNMP al NMS o cerrar el puerto.

Imagen de Arran Cudbard-Bell Arr2036 (Trabajo propio)

Hi!

¿Tienes una pregunta? ¡Chatea con un especialista en productos en vivo!

¿Tiene alguna pregunta?

Possiamo fornire ulteriori informazioni sui nostri prodotti oppure prepararti un preventivo


email-icon Envíe un correo electrónico
contactus-icon Envíe un correo electrónico callus-icon Llámenos
×

Envíe un correo electrónico