Tecnologías con funcionalidad NAC/NAP

Tecnologías con funcionalidad NAC/NAP : 802.1X, IPSec VPN y SSL VPN

Existen distintas tecnologías que componen todo el entramado de las soluciones NAC, entre las que se

puede destacar la autenticación en el acceso a un punto ¨vivo¨ en la red tecnología estándar 802.1X. A

pesar de ser un estándar ya consolidado que data del año 2001 al contrario de lo que ocurre con la

mayoría de que componen el control de acceso a la red, hay problemas con la integración con algunos

sistemas operativos.

La IEEE 802.1X es una norma del IEEE para el control de admisión de red basada en puertos.

Es parte del grupo de protocolos IEEE 802 (IEEE 802.1). Permite la autenticación de dispositivos

conectados a un puerto LAN, estableciendo una conexión punto a punto previniendo el acceso por ese

puerto si la autenticación falla. Es utilizado en algunos puntos de acceso inalámbricos cerrados y se basa

en el protocolo de autenticación extensible (EAP– RFC 2284). El RFC 2284 ha sido declarado obsoleto

en favor del RFC 3748.

802.1X está disponible en ciertos switches de red y puede configurarse para autenticar nodos que están

equipados con un software suplicante. Esto elimina el acceso no autorizado a la red al nivel de la capa

de enlace de datos.

Algunos proveedores están implementando 802.1X en puntos de acceso inalámbricos que pueden

utilizarse en ciertas situaciones en las cuales el punto de acceso necesita operarse como un punto de

acceso cerrado, corrigiendo fallas de seguridad de WEP. Esta autenticación es realizada normalmente

por un tercero, tal como un servidor de RADIUS. Esto permite la autenticación sólo del cliente o, más

apropiadamente, una autenticación mutua fuerte utilizando protocolos como EAP-TLS.

Windows.XP y Windows Vista soportan 802.1X para todas las conexiones de red por defecto. Windows

2000 lo soporta con el último service pack. El Windows Mobile

...