perle-logo perle-logo perle-logo
  • Italiano

    Global - English

    Deutsch

    Français

    Español

  • Contattaci
  • PRODOTTI
  • APPLICAZIONI
  • COME ACQUISTARE
  • ASSISTENZA
  • SU PERLE
  1. Applicazioni
  2. Note Tecniche
  3. IEEE 802.1x e sicurezza della porta
  4. Print Friendly Version of this pagePrint Get a PDF version of this webpagePDF

Nota Tecnica di Perle Systems

Controllo degli accessi di rete basato sulle porte

attraverso sicurezza delle porte e IEEE 802.1

L'Extensible Authentication Protocol (EAP) è progettato per gli ambienti di livello aziendale in cui gli amministratori devono utilizzare una sicurezza superiore al semplice utilizzo di password e nomi utente. L'EAP è collocato nel protocollo di autenticazione PPP e offre un framework generalizzato per diversi metodi di autenticazione. Con un EAP standardizzato è possibile semplificare l'interoperabilità e compatibilità dei metodi di autenticazione. IEEE 802.1X è lo standard per il trasferimento dell'EAP attraverso una connessione LAN cablata o wireless. L'incapsulamento dell'EAP via IEEE 802.1x viene definito "EAP over LAN" o EAPOL.

802.1x utilizza tre termini importanti:

  • Supplicant: utente o dispositivo client che richiede l'autenticazione e riceve un accesso di rete.
  • Server di autenticazione: il server che esegue l'autenticazione, di solito RADIUS.
  • Authenticator: dispositivo posto fra supplicant e server di autenticazione.
802.1X wired protocols

Utilizzo di Perle come autenticatore

IEEE 802.1x fornisce un meccanismo di autenticazione ai dispositivi che desiderano connettersi alle porte di accesso.

Utilizzato insieme a un server di autenticazione RADIUS conforme, un dispositivo Perle, nel suo ruolo di autenticatore, consentirà l'accesso alle sue porte (e a sua volta alla rete) solo una volta che il dispositivo 802.1x (supplicant) si è autenticato con successo con RADIUS server. La funzionalità Supplicant è disponibile sui comuni sistemi operativi per workstation come Windows.

Nei casi in cui un dispositivo non conforme allo standard 802.1x (come un'apparecchiatura industriale) deve essere collegato a uno switch conforme allo standard 802.1x, la funzione MAC Authentication Bypass (MAB) disponibile sui dispositivi Perle può essere utilizzata. Se abilitato, l'indirizzo MAC specifico del dispositivo viene utilizzato come ID e password. Queste informazioni, essendo state preconfigurate nel server di autenticazione RADIUS, consentiranno un accesso sicuro alla porta dello switch.

Usare Perle come supplente

802.1x può estendersi oltre i dispositivi che accedono a uno switch edge. È possibile configurare Perle in modo che agisca come supplicant di un altro switch configurando lo switch edge come supplicant. Può essere utilizzato quando un dispositivo Perle si trova all'esterno di un armadio di cablaggio ed è collegato a uno switch a monte tramite una porta trunk. Perle configurato con la funzione supplicant switch 802.1x si autentica con lo switch upstream (che funge da autenticatore) per una connettività sicura.

Perle Port Security

La funzionalità di sicurezza delle porte consente di impedire l'accesso a un'interfaccia limitando e identificando gli indirizzi MAC autorizzati per l'accesso alla porta (Accesso o tronco) ed eseguendo azioni specifiche in caso di violazioni, come ad esempio l'invio di un messaggio di trap SNMP all'NMS e la chiusura della porta.

Prodotti Perle che supportano IEEE 802.1xe Port Security

Router LTE

Router LTE

Router e gateway edge di classe enterprise protetti con failover doppia SIM. Downlink a 600 Mbps e uplink a 150 Mbps.

IOLAN SCR Console Servers

Console Servers

Gestione sicura del data center fuori banda di qualsiasi dispositivo con una porta di gestione della console RS232 RJ45 o Ethernet.

Switch Industriali

Switch Industriali

Switch Ethernet compatti progettati per ambienti con temperature estreme, vibrazioni e urti

Torna su

Prodotti

Applicazioni

Su Perle

Contattaci

Come Acquistare

Supporto tecnico

Mappa del Sito

Note legali

Privacy e Cookie

Prodotti di Perle

specialix Chase Research

Segui Perle

Go to Perle System's facebook page
Go to Perle System's Twitter feed
Go to Perle System's Linkedin page
Go to Perle System's rss feed

Copyright © 1996 - 2021 Perle. Tutti i diritti riservati

×

Marchi rinomati di fiducia

  • Amazon
  • Cisco
  • Boeing
  • Daimler

Perché affidarti a noi?

Technical Support icon
Supporto tecnico

Abbiamo personale di assistenza tecnica e supporto alle vendite in tutto il mondo, a disposizione per aiutarti. Se ti serve aiuto per scegliere il miglior prodotto per la tua applicazione, offriamo anche consulenze tecniche al telefono o via e-mail. Inoltre, anche se i media converter per fibra Perle sono estremamente semplici da installare e configurare, potrai contattare facilmente anche il supporto post-vendita.

Trust icon
Fiducia

Perle fornisce soluzioni di connettività affidabili per dispositivi dal 1976. Grazie ai nostri 40 anni di esperienza, oggi molte aziende di tutto il mondo si affidano a noi quando hanno bisogno di tecnologie per la connettività di alta qualità per applicazioni di importanza critica.

Inviaci un'e-mail

Hai domande?

Possiamo fornire ulteriori informazioni sui nostri prodotti oppure prepararti un preventivo



icona di posta elettronicaInvia un'e-mail

contattaci-iconInvia un'e-mail 
callo-iconaChiamaci