«

»

Dic 27

Introduzione allo standard IEEE 802.1x

Introduzione allo standard IEEE 802.1x

 

Lo standard IEEE 802.1x è stato introdotto nel 2001 usato per le reti wireless.

Non tutti sanno però che questo standard lo si può utilizzare anche per le reti cablate con cavo.

In questo standard ci sono 3 elementi distinti:

 

ü      SUPPLICANTE la macchina che chiede di essere autenticata

ü      AUTENTICATORE dispositivo che fa da tramite tra supplicante e server di autenticazione

ü      SERVER DI AUTENTICAZIONE riceve le credenziali del supplicante e ne consente eventualmente l’ accesso alla rete.

 

Il traffico che viene generato per l’ autenticazione è cifrato, questo per evitare che programmi di sniffing possano ottenere dati validi per l’autenticazione alla rete.

 

Il Protocollo usato per tale autenticazione è

 

EAP (Extensible Authentication Protocol)

 

Lavora a livello 2 della scala iso/osi

 

Esistono varie tipologie di EAP

 

• EAP-TLS (Transport Layer Security): sfrutta i certificati digitali per valutare l’identità del supplicante. Ovviamente, anche sul server di autenticazione deve essere installato un certificato X.509 con finalità di autenticazione. Tale approccio presenta però un punto debole, ovvero risulta poco scalabile.
• 
EAP-TTLS (Tunnel Transport Layer Security): variante dell’EAP-TLS, richiede la presenza di un certificato di autenticazione solo sul server di autenticazione e si avvale di un tunnel cifrato per lo scambio delle informazioni tra supplicante e server di autenticazione stesso.
• 
EAP-LEAP (Lightweight Extensible Authentication Protocol): standard proprietario Cisco, veniva utilizzato nell’ambito degli AP Aironet che sfruttavano il WEP come algoritmo di cifratura. Ovviamente, essendo il WEP vulnerabile, lo è di riflesso anche lo standard in questione.
• 
EAP-PEAP (Protected Extensible Authentication Protocol):  sviluppato da Cisco, Microsoft ed RSA Security.

Introduzione allo standard IEEE 802.1xultima modifica: 2010-12-27T10:59:00+01:00da falchibaiso
Reposta per primo quest’articolo

Lascia un commento