Translate

Contenido

miércoles, 30 de mayo de 2018

802.1X

802.1X

El estándar IEEE 802.1X define un control de acceso y un protocolo de autenticación basado en puertos que evita que las estaciones de trabajo no autorizadas se conecten a una LAN a través de los puertos de switch acceso público. El servidor de autenticación autentica cada estación de trabajo que está conectada a un puerto del switch antes habilitar cualquier servicio ofrecido por el switch o la LAN.
Con la autenticación 802.1x basada en puertos, los dispositivos de la red tienen funciones específicas, como se muestra en la Figura 1.
Figura 1: Roles de 802.1X
Topología que muestra una PC, el solicitante, conectado a un switch y el autenticador, que está conectado a un servidor de autenticación RADIUS.
  •  El cliente (suplicante): Es generalmente el puerto habilitado 802.1x en el dispositivo que solicita el acceso a los servicios de la LAN y del switch y luego responde a las solicitudes desde el switch. En la Figura 1, el dispositivo es una PC que ejecuta software de cliente que cumple con el estándar 802.1X.
  • Switch (autenticador): Controla el acceso físico a la red según el estado de autenticación del cliente. El switch funciona como actúa intermediario (proxy) entre el cliente y el servidor de autenticación. Solicita la identificación de la información del cliente, verifica dicha información al servidor de autenticación y transmite una respuesta al cliente. El switch utiliza un agente de software de RADIUS que es responsable de encapsular y desencapsular las tramas del protocolo de autenticación extensible (EAP) y de interactuar con el servidor de autenticación.
  • Servidor de autenticación: realiza la autenticación real del cliente. El servidor de autenticación acepta la identidad del cliente y notifica al switch si el cliente está autorizado para acceder a los servicios de la LAN y del switch. Debido a que el switch actúa como el proxy, el servicio de autenticación es transparente para el cliente. El sistema de seguridad RADIUS con extensiones de EAP es el único servidor de autenticación admitido.

Blogs relacionados 

Si te gusto este articulo comenta y comparte sigue en tu pagina Redes Five.

visitanos en nuestra pagina sobre sistemas operativos y mas Sistemastube.