Controllo degli accessi di rete basato sulle porte

L'Extensible Authentication Protocol (EAP) è progettato per gli ambienti di livello aziendale in cui gli amministratori devono utilizzare una sicurezza superiore al semplice utilizzo di password e nomi utente. L'EAP è collocato nel protocollo di autenticazione PPP e offre un framework generalizzato per diversi metodi di autenticazione. Con un EAP standardizzato è possibile semplificare l'interoperabilità e compatibilità dei metodi di autenticazione. IEEE 802.1X è lo standard per il trasferimento dell'EAP attraverso una connessione LAN cablata o wireless. L'incapsulamento dell'EAP via IEEE 802.1x viene definito "EAP over LAN" o EAPOL.

802.1x utilizza tre termini importanti:

• Supplicant: utente o dispositivo client che richiede l'autenticazione e riceve un accesso di rete.
• Server di autenticazione: il server che esegue l'autenticazione, di solito RADIUS.
• Authenticator: dispositivo posto fra supplicant e server di autenticazione.

Utilizzo di Perle come autenticatore

IEEE 802.1x fornisce un meccanismo di autenticazione ai dispositivi che desiderano connettersi alle porte di accesso.

Utilizzato insieme a un server di autenticazione RADIUS conforme, un dispositivo Perle, nel suo ruolo di autenticatore, consentirà l'accesso alle sue porte (e a sua volta alla rete) solo una volta che il dispositivo 802.1x (supplicant) si è autenticato con successo con RADIUS server. La funzionalità Supplicant è disponibile sui comuni sistemi operativi per workstation come Windows.

Nei casi in cui un dispositivo non conforme allo standard 802.1x (come un'apparecchiatura industriale) deve essere collegato a uno switch conforme allo standard 802.1x, la funzione MAC Authentication Bypass (MAB) disponibile sui dispositivi Perle può essere utilizzata. Se abilitato, l'indirizzo MAC specifico del dispositivo viene utilizzato come ID e password. Queste informazioni, essendo state preconfigurate nel server di autenticazione RADIUS, consentiranno un accesso sicuro alla porta dello switch.

Usare Perle come supplente

802.1x può estendersi oltre i dispositivi che accedono a uno switch edge. È possibile configurare Perle in modo che agisca come supplicant di un altro switch configurando lo switch edge come supplicant. Può essere utilizzato quando un dispositivo Perle si trova all'esterno di un armadio di cablaggio ed è collegato a uno switch a monte tramite una porta trunk. Perle configurato con la funzione supplicant switch 802.1x si autentica con lo switch upstream (che funge da autenticatore) per una connettività sicura.

Perle Port Security

La funzionalità di sicurezza delle porte consente di impedire l'accesso a un'interfaccia limitando e identificando gli indirizzi MAC autorizzati per l'accesso alla porta (Accesso o tronco) ed eseguendo azioni specifiche in caso di violazioni, come ad esempio l'invio di un messaggio di trap SNMP all'NMS e la chiusura della porta.

Prodotti Perle che supportano IEEE 802.1xe Port Security