802.1ae

IEEE 802.1ae "Standard for Local and metropolitan area networks–Media Access Control (MAC) Security", más conocido como MACSec, especifica la provisión de confidencialidad de los datos de usuario sin conexión, la integridad de los datos y la autenticidad del origen de los datos mediante protocolos y entidades independientes del acceso al medio que operan de forma transparente para los clientes MAC.

El protocolo de acuerdo de claves MACsec (MKA: MACsec Key Agreement) especificado en la norma de IEEE 802.1x descubre pares MACsec autenticados mutuamente y elige a uno como servidor de claves que distribuye las claves de asociación seguras (SAK: Secure Association Keys) simétricas utilizadas por MACsec para proteger las tramas Ethernet u 802.3.

Las redes de área local (LAN) IEEE 802 se despliegan en redes que pueden soportar aplicaciones de misión crítica y una amplia variedad de dispositivos, implementadas y administradas por distintas organizaciones y que dan servicio a clientes con diferentes intereses económicos.

Los protocolos que configuran, gestionan y regulan el acceso a estas redes suelen ejecutarse a través de las propias redes. Evitar las interrupciones y la pérdida de datos derivadas de la transmisión y recepción por parte de dispositivos no autorizados es una capacidad de red necesaria, ya que normalmente no es práctico asegurar toda una red contra el acceso físico.

En el siguiente enlace puedes descargar una recomendación de seguridad exclente presentada por el Centro Criptológico Nacional de España (https://www.ccn.cni.es) denominado: "Recomendaciones de Seguridad para MACsec":

de Seguridad para MACsec