aula 29062010 - redes sem fio - padrao 802.1x
TRANSCRIPT
SERVIO NACIONAL DE APRENDIZAGEM COMERCIAL
REDE DE COMPUTADORESTecnologias de Rede Arquitetura Wireless
PADRO 802.1X
Prof. Airton Ribeiro de Sousa E-mail: [email protected]
1
Tecnologias e Arquiteturas de Redes de Computadores
Padro 802.1X Mesmo no sendo projetado para redes sem fio, o 802.1x
possui caractersticas que so complementares a essasredes, pois permite autenticao baseada em mtodos j consolidados, como o RADIUS (Remote Authentication Dial-
in User Service). Desta forma possvel promover um nicopadro de autenticao independentemente de tecnologia.
2
Tecnologias e Arquiteturas de Redes de Computadores
Padro 802.1X Para essa infra-estrutura funcionar, necessrio que os
componentes concentrador, servidor RADIUS e outrosopcionais obrigatrios como LDAP, AD, banco de dados convencionais etc estejam interligados por meio de uma
rede, pouco importando a localizao fsica de cadaelemento na rede.
3
Tecnologias e Arquiteturas de Redes de Computadores
Padro 802.1X O uso desse mtodo visa coibir o uso no autorizado de
pontos de rede, pois em geral pontos de rede desocupadosesto ativos e operacionais. Para isso basta conectar um equipamento de rede para ter acesso total ou parcial aos
servios de rede da organizao ou mesmo acesso internet.
4
Tecnologias e Arquiteturas de Redes de Computadores
Padro 802.1X o padro definido pelo IEEE 802.1X para
autenticao baseada em portas e distribuio de chavespara LANs sem e com fio, onde um sistema tem que provar sua identidade antes de poder se conectar rede. o
mtodo mais popular para controle de acesso em redeswireless.
5
Tecnologias e Arquiteturas de Redes de Computadores
Padro 802.1x Tambm pode ser utilizado para controle de acesso em redes com fio, o que permite que uma organizao possa efetivamente controlar quem pode plugar sistemas em sua rede corporativa. A autenticao normalmente feita usando senhas (PEAP) ou certificados digitais (EAP-TLS), Pode autenticar tanto o equipamento quanto o usurio que est logado. um padro suportado por todos os fabricantes de equipamentos de rede suportado por todos os sistemas operacionais Fornece segurana6
Tecnologias e Arquiteturas de Redes de Computadores
Padro 802.1x A tcnica (arquitetura) conhecida como Robust Security Network ou RSN, est incorporada aos algoritmos do padro 802.1X e tem a finalidade de restringir o acesso a uma rede somente para os dispositivos autorizados. O padro 802.1X oferece, tambm, um esquema de autenticao de alta segurana, podendo utilizar certificados de cliente ou senhas e nomes de usurios, alm de separar a autenticao de usurio e de computador.
7
Tecnologias e Arquiteturas de Redes de Computadores
Padro 802.1x
Alm da possibilidade de combinao dos vrios padres no mesmo equipamento, essas caractersticas podem ser integradas a uma autenticao robusta e flexvel fornecida pelo padro 802.1x, para, com mtodos de criptografia forte quando adotado o 802.11i (diz respeito a mecanismos de autenticao e privacidade), complementar os dispositivos necessrios para montar realmente um modelo de segurana para redes sem fio8