O que é o controle de acesso à rede (NAC) 802.1X?

O que é o controle de acesso à rede (NAC) 802.1X?

O controle de acesso à rede (NAC) 802.1X permite que os administradores forneçam controle uniforme de acesso em redes com e sem fio. Ele é amplamente implantado em redes de campus e filiais empresariais, e é composto por dois elementos principais:

  • Protocolo 802.1X — um padrão IEEE para controle de acesso à rede baseado em porta (PNAC) em pontos de acesso com e sem fio. O 802.1X define os controles de autenticação para qualquer usuário ou dispositivo que tente acessar uma LAN ou WLAN.
  • NAC — um conceito de rede comprovado que identifica usuários e dispositivos controlando o acesso à rede. O NAC controla o acesso a recursos empresariais usando autorização e aplicação de políticas.

 

Problemas que o controle de acesso à rede 802.1X resolve

O impacto do acesso à rede sem fio, mobilidade, traga o seu próprio dispositivo (BYOD), redes sociais e computação em nuvem em recursos de rede empresarial é enorme. Essa mobilidade expandida aumenta a exposição a ameaças de rede e exploração digital, como mostrado na figura a seguir. Usar o 802.1x ajuda você a melhorar sua segurança de ingresso nesse tipo de ambiente enquanto reduz seu custo total de propriedade.

Diagrama de problemas que o controle de acesso à rede 802.1X resolve

O que você pode fazer com o controle de acesso à rede 802.1X?

Existem muitas maneiras de implantar um NAC, mas as mais importantes são:

  • Controle de pré-admissão — bloqueia mensagens não autenticadas.
  • Detecção de dispositivos e usuários — identifica usuários e dispositivos com credenciais predefinidas ou IDs de máquina.
  • Autenticação e autorização — verifica e fornece acesso.
  • Admissão — provisiona um dispositivo com segurança, gerenciamento ou software de verificação de host.
  • Perfilagem — analisa dispositivos de endpoint.
  • Aplicação de políticas — aplica o acesso baseado em função e permissão.
  • Controle de pós-admissão — força o encerramento e a limpeza de sessão.

O 802.1X fornece o controle de acesso L2 validando o usuário ou dispositivo que está tentando acessar uma porta física.

Como funciona o controle de acesso à rede 802.1X?

A sequência de operação do NAC 802.1X é a seguinte:

1. Iniciação — o autenticador (normalmente um switch) ou suplicante (dispositivo de cliente) envia uma solicitação de iniciação de sessão. Uma suplicante envia uma mensagem de resposta EAP ao autenticador, que encapsula a mensagem e a encaminha para o servidor de autenticação.

2. Autenticação — as mensagens passam entre o servidor de autenticação e o suplicante através do autenticador para validar diversas informações.

3. Autorização — se as credenciais forem válidas, o servidor de autenticação notifica o autenticador para dar acesso à porta ao suplicante.

4. Contabilização — a contabilização RADIUS mantém registros de sessão, incluindo detalhes de usuário e dispositivo, tipos de sessão e detalhes de serviço.

5. Terminação — as sessões são terminadas desconectando o dispositivo de endpoint ou usando um software de gerenciamento.

Implementação da Juniper Networks

A família Switch de ethernet da Série EX é o gateway da Juniper para redes corporativas de filiais e campus. A Série EX oferece suporte extensivo ao 802.1X e RADIUS, bem como diversos aprimoramentos no 802.1x. Ela expande o número de maneiras de lidar com as solicitações de acesso de entrada, e simplifica a implantação em grande escala do controle de acesso à rede. Além disso, as soluções oferecidas pelos fornecedores selecionados da Juniper — Plataforma de gerenciamento de políticas Aruba ClearPass e Pulse Secure — fornecem gerenciamento de espectro completo do controle de acesso da sua rede.