Control de acceso a red basada en puertos
IEEE 802.1x y seguridad de puerto
El protocolo de autenticación extensible (EAP) está diseñado para entornos de nivel de grandes empresas en los que los administradores deseen un grado de seguridad mayor que los simples nombres de usuario y contraseñas. El EAP se encuentra dentro del protocolo de autenticación de PPP y ofrece un marco generalizado para distintos métodos de autenticación. Con un EAP estandarizado, interoperabilidad y compatibilidad con métodos de autenticación, es más sencillo. IEEE 802.1X es el estándar para pasar el EAP por una LAN con cable o inalámbrica. La encapsulación del EAP sobre IEEE 802.1x se conoce como “EAP sobre LAN” o EAPOL.
802.1x usa tres términos que debe conocer:
- Supplicante:El dispositivo del usuario o cliente que desea autenticarse para recibir acceso a la red.
- Servidor de autenticaciónEl servidor que realiza la autenticación. Normalmente se trata de un servidor RADIUS.
- Autenticador:El dispositivo entre el suplicante y el servidor de autenticación.
Utilizando Perle como un autenticador
IEEE 802.1x ofrece un mecanismo de autenticación para dispositivos que deseen unirse a uno de los puertos de acceso.
Usado conjuntamente con un servidor de autenticación RADIUS que cumpla los estándares, un dispositivo Perle, en su función de autenticador, solo permitirá el acceso a sus puertos (y a su vez a la red) una vez que el dispositivo 802.1x (suplicante) haya autenticado correctamente con el servidor RADIUS. La funcionalidad de suplicante está disponible en sistemas operativos de estaciones de trabajo comunes como Windows.
En los casos en los que un dispositivo que no cumpla el estándar 802.1x (como, por ejemplo, los equipos industriales) necesite estar conectado a un interruptor que cumpla el estándar 802.1x, puede hacer uso de la función de omisión de autenticación MAC (MAB) disponible en los dispositivos Perle. Cuando se habilite, la dirección MAC específica del dispositivo se usa como la identificación y la contraseña. Esta información, una vez que se haya preconfigurado en el servidor de autenticación RADIUS, permitirá un acceso seguro al puerto del interruptor.
Usando a Perle como suplicante
802.1x puede ampliar el número de dispositivos que acceden a un interruptor de borde (edge switch). Perle para actuar como suplicante a otro interruptor. Esto se puede usar cuando el dispositivo Perle está fuera de un armario de cableado y está conectado a un interruptor en la dirección ascendente a través de un puerto de enlace. Perle configurado con la función de interruptor suplicante 802.1x autentica con el interruptor en dirección ascendente (que actúa como un autenticador) para obtener una conectividad segura.
Seguridad del puerto de Perle
La función de seguridad de puerto ofrece la capacidad de restringir la entrada a una interfaz mediante la limitación e identificación de las direcciones MAC de las estaciones a las que se les permite el acceso al puerto (Acceso o maletero) y tomará medidas específicas cuando se produzca una infracción. Por ejemplo, puede enviar un mensaje de captura SNMP al NMS o cerrar el puerto.
Productos Perle compatibles con IEEE 802.1xy Port Security
Routers LTE
Routers y pasarelas Edge de clase empresarial seguros con conmutación por error Dual-SIM. Velocidad de bajada 600Mbps y de subida 150Mbps.
Servidor de Consola SCR & SCG IOLAN
Gestión segura del centro de datos de cualquier dispositivo con un puerto de gestión de consola USB, RS232/422/485 o Ethernet. Firewall integrado, autenticación de dos factores, Zero Touch Provisioning (ZTP), conmutación por error avanzada a múltiples redes y capacidades de enrutamiento completas con soporte para RIP, OSPF y BGP. Módem LTE Cellular, WiFi o V.92 opcionalmente integrado para múltiples métodos de acceso alternativos cuando la red no funciona.
Interruptores industriales
Switches Ethernet compactos diseñados para entornos con temperaturas extremas, vibraciones y golpes
