<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=633097343493783&amp;ev=PageView&amp;noscript=1">
canal-comstor-logo
O blog dos negócios de TI.
Comstor Americas
  • Aguarde
  • 7 benefícios da videoconferência: colaboração e comunicação a favor de bons negócios
  • 14 dicas de marketing para revendas de TI
  • Baixar agora
  • Baixar E-book grátis
  • 7 benefícios da videoconferência: colaboração e comunicação a favor de bons negócios
  • 14 dicas de marketing para revendas de TI
  • Baixar agora
  • Baixar E-book grátis
  • Aguarde

O que é o protocolo 802.1X?

Publicado em 21/out/2014 8:00:00

Entenda por que esse protocolo é importante para a conexão de rede da sua empresa.

141021 MAN ©SergeyNivens 802.1x Blog

A IEEE 802.1X é um protocolo padrão IEEE para controle de acesso de redes com base em portas (PNAC). Ele faz parte do grupo de protocolos de rede 802.1. Além disso, ele prevê mecanismos de autenticação para dispositivos que desejam se anexar a uma LAN ou WLAN. A IEEE 802.1X define o encapsulamento do Extensible Authentication Protocol (EAP) sobre IEEE 802, que é conhecido como "EAP over LAN" ou EAPOL. Qualquer computador que se conecta à rede deve primeiro fornecer informações de autenticação antes de ser permitido na rede.

A autenticação IEEE 802.1X disponibiliza um bloqueio adicional para a intranet, podendo ser utilizada para evitar que máquinas convidadas, invasores ou dispositivos não gerenciados que não executam uma autenticação bem-sucedida conectem-se à intranet da sua empresa.

Normalmente essa autenticação 802.1X é usada como uma forma de segurança avançada para redes com fio, mas alguns gestores de rede dos departamentos de TI estão buscando implementar o padrão IEEE 802.1X como uma forma de proteger suas conexões de rede sem fio. Isso porque da mesma forma que um cliente de rede com fio autenticado deve enviar algumas credenciais para serem validadas antes de poder enviar quadros pela intranet de Ethernet com fio, um cliente de uma rede wireless IEEE 802.1X também precisa executar a autenticação antes de poder enviar pacotes de dados pela sua porta do ponto de acesso (AP) sem fio e através da rede.

Mas além disso, entender o que o padrão IEEE 802.1x é, e o motivo pelo qual você deve conhecê-lo, significa entender dois conceitos distintos: PPP e EAP.

A maior parte das pessoas está familiarizada com PPP - Point-to-Point Protocol. PPP é mais comumente usado para acesso à Internet no método dial-up. O PPP também é usado por alguns provedores para autenticação DSL ou de modem cabeado, sob a forma de PPP sobre Ethernet. PPP é parte do Layer 2 Tunneling Protocol, uma parte essencial da solução de acesso remoto seguro da Microsoft para o Windows 2000 e outros sistemas operacionais.

O padrão IEEE 802.1X define um protocolo cliente e um controle de acesso baseado em autenticação de servidor que restringe os clientes não autorizados de se conectarem a uma rede local por meio de portas de acesso público. O servidor de autenticação autentica cada cliente conectado a uma porta do switch e atribui a porta a uma VLAN antes de disponibilizar todos os serviços oferecidos pelo switch ou LAN.

Até que o cliente esteja autenticado, o controle de acesso 802.1X  permite apenas o tráfego do Protocolo de autenticação extensível sobre LAN (EAPOL) através da porta a qual o cliente está conectado. Depois do sucesso da autenticação, o tráfego normal também pode passar pela porta.

A maioria das empresas querem fazer mais pela segurança do que simplesmente empregar nomes de usuários e senhas de acesso, de modo que um novo protocolo de autenticação, chamado Extensible Authentication Protocol (EAP), foi projetado. O EAP fica dentro do protocolo de autenticação PPP e fornece uma estrutura geral para vários métodos de autenticação diferentes. Supostamente, ele deve dirigir os sistemas de autenticação proprietários e permitir que senhas de tokens e certificados de chaves públicas de infraestrutura trabalhem sem problemas.

Com uma EAP padronizada, a interoperabilidade e compatibilidade dos métodos de autenticação se torna mais simples. Por exemplo, quando você discar para um servidor de acesso remoto e usar EAP como parte de sua conexão PPP, o serviço de acesso remoto (RAS) não precisa saber quaisquer detalhes sobre seu sistema de autenticação. Somente você e o servidor de autenticação têm que estar coordenados. Ao apoiar a autenticação EAP, um servidor RAS sai do negócio de agir como homem médio, e apenas pacotes e reformula pacotes EAP para entregar a um servidor RADIUS que fará a autenticação real.

Isso nos leva ao padrão IEEE 802.1X, que é simplesmente um padrão para a passagem de EAP através de uma LAN com fio ou sem fio. Com 802.1X, você empacota mensagens EAP em quadros Ethernet e não usa PPP. É a autenticação e nada mais. Os gestores de TI buscam isso em situações nas quais o PPP não é necessário, quando eles usam protocolos diferentes de TCP/IP ou quando a sobrecarga e a complexidade de usar PPP é indesejável.

O 802.1X usa três termos que você precisa saber. O usuário ou cliente que quer ser autenticado é chamado de “suplicante”. O servidor atual que faz a autenticação - geralmente um servidor RADIUS - é chamado de servidor de autenticação. E o dispositivo entre eles, tal como Access Point sem fio, é chamado de autenticador. Um dos pontos principais do 802.1X é que o autenticador pode ser simples e mudo - toda a inteligência tem que estar no suplicante e no servidor de autenticação. Isso faz com que o 802.1X seja ideal para Access Points sem fio, que são tipicamente pequenos e têm pouca memória e poder de processamento.

 

New Call-to-action


Fontes:

https://supportforums.cisco.com/sites/default/files/attachments/discussion/dot1x.pdf

http://www.computerworld.com/s/article/79995/How_802.1x_authentication_works?pageNumber=1

http://www.networkworld.com/article/2216499/wireless/what-is-802-1x-.html

http://kb.netgear.com/app/answers/detail/a_id/1209/~/what-is-802.1x-security-authentication-for-wireless-networks%3F

http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst6500/ios/12-2SX/configuration/guide/book/dot1x.pdf

 


 

Categorias: Redes