Tecnologías con funcionalidad NAC/NAP
Enviado por alfonsoflores • 28 de Febrero de 2013 • 285 Palabras (2 Páginas) • 523 Visitas
Tecnologías con funcionalidad NAC/NAP : 802.1X, IPSec VPN y SSL VPN
Existen distintas tecnologías que componen todo el entramado de las soluciones NAC, entre las que se
puede destacar la autenticación en el acceso a un punto ¨vivo¨ en la red tecnología estándar 802.1X. A
pesar de ser un estándar ya consolidado que data del año 2001 al contrario de lo que ocurre con la
mayoría de que componen el control de acceso a la red, hay problemas con la integración con algunos
sistemas operativos.
La IEEE 802.1X es una norma del IEEE para el control de admisión de red basada en puertos.
Es parte del grupo de protocolos IEEE 802 (IEEE 802.1). Permite la autenticación de dispositivos
conectados a un puerto LAN, estableciendo una conexión punto a punto previniendo el acceso por ese
puerto si la autenticación falla. Es utilizado en algunos puntos de acceso inalámbricos cerrados y se basa
en el protocolo de autenticación extensible (EAP– RFC 2284). El RFC 2284 ha sido declarado obsoleto
en favor del RFC 3748.
802.1X está disponible en ciertos switches de red y puede configurarse para autenticar nodos que están
equipados con un software suplicante. Esto elimina el acceso no autorizado a la red al nivel de la capa
de enlace de datos.
Algunos proveedores están implementando 802.1X en puntos de acceso inalámbricos que pueden
utilizarse en ciertas situaciones en las cuales el punto de acceso necesita operarse como un punto de
acceso cerrado, corrigiendo fallas de seguridad de WEP. Esta autenticación es realizada normalmente
por un tercero, tal como un servidor de RADIUS. Esto permite la autenticación sólo del cliente o, más
apropiadamente, una autenticación mutua fuerte utilizando protocolos como EAP-TLS.
Windows.XP y Windows Vista soportan 802.1X para todas las conexiones de red por defecto. Windows
2000 lo soporta con el último service pack. El Windows Mobile
...