Академический Документы
Профессиональный Документы
Культура Документы
1X
Entender lo que es el estndar IEEE 802.1X y por qu le debe importar significa
entender tres conceptos distintos: PPP, EAP y 802.1X en s mismo.
inalmbricas 802.11, as como redes Token Ring tales como FDDI. EAPOL no
es particularmente sofisticado. Hay una serie de modos de operacin, pero el
caso ms comn sera algo como esto:
1. El autenticador enva un paquete "de solicitud/identidad EAP
(Request/Identity)" para el suplicante tan pronto como detecta que el enlace
est activo (por ejemplo, el sistema solicitante se ha asociado con el punto de
acceso).
2. El solicitante enva un paquete "de respuesta/identidad EAP
(Response/Identity)" para el identificador, que luego se pasa al servidor de
autenticacin (RADIUS).
3. El servidor de autenticacin enva un desafo al autenticador, como por
ejemplo un sistema de contrasea token. El autenticador descomprime esto de
IP y reorganiza en EAPOL y lo enva al suplicante. Diferentes mtodos de
autenticacin variarn este mensaje y el nmero total de mensajes. EAP
soporta la autenticacin solo del cliente y la autenticacin mutua fuerte. Solo
una fuerte autenticacin mutua se considera apropiada para el caso de redes
inalmbricas.
4. El solicitante responde al desafo a travs de la autentificacin y pasa la
respuesta al servidor de autenticacin.
5. Si el solicitante proporciona identidad propia, el servidor de autenticacin
responde con un mensaje de xito, que luego se pasa al suplicante. El
autenticador permite ahora el acceso a la LAN -posiblemente restringida segn
los atributos que vienen desde el servidor de autenticacin. Por ejemplo, el
autenticador puede cambiar el solicitante a una red LAN virtual o instalar un
conjunto de reglas de firewall.
Cmo
ayudar
a
la
seguridad
inalmbrica
802.1X?
El protocolo Wired Equivalent Privacy (WEP), se ha desacreditado hasta tal
punto que su autenticacin y cifrado no se consideran suficientes para su uso
en las redes empresariales. En respuesta al fiasco de WEP, muchos
proveedores inalmbricos de LAN se han enganchado en el estndar 802.1X
IEEE para ayudar a autenticar y asegurar la LAN inalmbrica y cableada. El
comodn con el protocolo 802.1x es la interoperabilidad.
La autenticacin 802.1X ayuda a mitigar muchos de los riesgos involucrados en
el uso de WEP. Por ejemplo, uno de los mayores problemas con WEP es la
larga vida de las claves y el hecho de que son compartidas entre muchos
usuarios y son bien conocidas. Con 802.1X, cada estacin puede tener una
clave nica para cada sesin de WEP. El autenticador (punto de acceso
inalmbrico) tambin podra optar por cambiar la clave WEP con mucha
frecuencia, como por ejemplo una vez cada 10 minutos o cada mil marcos.
802.1X no garantiza una mayor seguridad. Por ejemplo, un autenticador no
puede cambiar la clave que le da a cada solicitante. O bien, el administrador de
red puede seleccionar un mtodo de autenticacin que no permite la
distribucin de claves WEP. Sin embargo, 802.1X le da al administrador de red
informado la posibilidad de disear e implementar una mayor seguridad de
WLAN.
IEEE 802.1s
Multiple Spanning Tree Protocol(MSTP) se defini originalmente en IEEE 802.1s y ms
tarde se fusion con el estndar 802.1 Q en 2003.
Observaciones