O que é o controle de acesso à rede (NAC) 802.1X?
O que é o controle de acesso à rede (NAC) 802.1X?
O controle de acesso à rede (NAC) 802.1X permite que os administradores forneçam controle uniforme de acesso em redes com e sem fio. Ele é amplamente implantado em redes de campus e filiais empresariais, e é composto por dois elementos principais:
- Protocolo 802.1X — um padrão IEEE para controle de acesso à rede baseado em porta (PNAC) em pontos de acesso com e sem fio. O 802.1X define os controles de autenticação para qualquer usuário ou dispositivo que tente acessar uma LAN ou WLAN.
- NAC — um conceito de rede comprovado que identifica usuários e dispositivos controlando o acesso à rede. O NAC controla o acesso a recursos empresariais usando autorização e aplicação de políticas.
Problemas que o controle de acesso à rede 802.1X resolve
O impacto do acesso à rede sem fio, mobilidade, traga o seu próprio dispositivo (BYOD), redes sociais e computação em nuvem em recursos de rede empresarial é enorme. Essa mobilidade expandida aumenta a exposição a ameaças de rede e exploração digital, como mostrado na figura a seguir. Usar o 802.1x ajuda você a melhorar sua segurança de ingresso nesse tipo de ambiente enquanto reduz seu custo total de propriedade.
O que você pode fazer com o controle de acesso à rede 802.1X?
Existem muitas maneiras de implantar um NAC, mas as mais importantes são:
- Controle de pré-admissão — bloqueia mensagens não autenticadas.
- Detecção de dispositivos e usuários — identifica usuários e dispositivos com credenciais predefinidas ou IDs de máquina.
- Autenticação e autorização — verifica e fornece acesso.
- Admissão — provisiona um dispositivo com segurança, gerenciamento ou software de verificação de host.
- Perfilagem — analisa dispositivos de endpoint.
- Aplicação de políticas — aplica o acesso baseado em função e permissão.
- Controle de pós-admissão — força o encerramento e a limpeza de sessão.
O 802.1X fornece o controle de acesso L2 validando o usuário ou dispositivo que está tentando acessar uma porta física.
Como funciona o controle de acesso à rede 802.1X?
A sequência de operação do NAC 802.1X é a seguinte:
1. Iniciação — o autenticador (normalmente um switch) ou suplicante (dispositivo de cliente) envia uma solicitação de iniciação de sessão. Uma suplicante envia uma mensagem de resposta EAP ao autenticador, que encapsula a mensagem e a encaminha para o servidor de autenticação.
2. Autenticação — as mensagens passam entre o servidor de autenticação e o suplicante através do autenticador para validar diversas informações.
3. Autorização — se as credenciais forem válidas, o servidor de autenticação notifica o autenticador para dar acesso à porta ao suplicante.
4. Contabilização — a contabilização RADIUS mantém registros de sessão, incluindo detalhes de usuário e dispositivo, tipos de sessão e detalhes de serviço.
5. Terminação — as sessões são terminadas desconectando o dispositivo de endpoint ou usando um software de gerenciamento.
Implementação da Juniper Networks
A família Switch de ethernet da Série EX é o gateway da Juniper para redes corporativas de filiais e campus. A Série EX oferece suporte extensivo ao 802.1X e RADIUS, bem como diversos aprimoramentos no 802.1x. Ela expande o número de maneiras de lidar com as solicitações de acesso de entrada, e simplifica a implantação em grande escala do controle de acesso à rede. Além disso, as soluções oferecidas pelos fornecedores selecionados da Juniper — Plataforma de gerenciamento de políticas Aruba ClearPass e Pulse Secure — fornecem gerenciamento de espectro completo do controle de acesso da sua rede.
