802.1x

De CiberWiki
Revisión del 09:25 15 sep 2023 de Ace (discusión | contribs.) (Página creada con «thumb|right|400px|802.1x (PBNAC) La norma de IEEE '''802.1x''' "Port-Based Network Access Control" (PBNAC) o en español: Control de acceso a la red basado en puertos, hace uso de las características de acceso físico de las infraestructuras de redes de área local (LAN) IEEE 802 para proporcionar un medio de autenticación y autorización de los dispositivos conectados a un puerto LAN que tenga características de co…»)
(difs.) ← Revisión anterior | Revisión actual (difs.) | Revisión siguiente → (difs.)
802.1x (PBNAC)

La norma de IEEE 802.1x "Port-Based Network Access Control" (PBNAC) o en español: Control de acceso a la red basado en puertos, hace uso de las características de acceso físico de las infraestructuras de redes de área local (LAN) IEEE 802 para proporcionar un medio de autenticación y autorización de los dispositivos conectados a un puerto LAN que tenga características de conexión punto a punto, y de impedir el acceso a dicho puerto en los casos en que falle el proceso de autenticación y autorización.

Puedes descargar la norma en: https://standards.ieee.org/ieee/802.1X/7345/

802.1x es una norma para incrementar el control de acceso. Básicamente propone un dispositivo que hace las veces de “puerta de acceso” que por defecto está siempre cerrada, al hacerse presente un elemento que desea acceder (suplicante), el dispositivo que recibe esta petición (y que reiteramos, tiene su puerta cerrada), realiza las veces de “pasarela” enrutando esta petición hacia el dispositivo responsable de la “Autenticación” (LDAP, RADIUS; Kerberos, etc.), el mecanismo o algoritmo de autenticación puede operar de diferentes formas pero en definitiva, luego del diálogo de autenticación, si la misma es válida, entonces recién allí “abre su puerta” de acceso. Este protocolo puede ser empleado tanto en redes cableadas, como en redes inalámbricas y opera en el nivel 2.

Desde el punto de vista de seguridad de una red LAN, no puede ser dejado de lado, al menos en su análisis y mínima configuración, y es altamente recomendable su implementación pues hoy en día cualquier switch o punto de acceso programable de gama media ya incorpora este protocolo.

En nuestro libro Seguridad en Redes que puedes descargar gratuitamente desde nuestra web DarFe.es encontrarás desarrollado el tema en el punto 4.2.5. 802.1x Autenticación de dispositivos conectados a un puerto LAN.

Puedes ver el siguiente video sobre este tema en:
Nombre del video Enlace
🌐 Aprendiendo Ciberseguridad paso a paso
Charla 23: El nivel de Enlace (802.1x - PBNAC)