Usare 802.1X per controllare l’accesso fisico alle LAN

La gestione della sicurezza della rete sarebbe molto più facile se vi fosse consentito controllare a quali computer fisici è permesso collegarsi alla vostra rete. Questo significa che, per attaccare la vostra rete, un hacker potrebbe ottenere l’accesso …

La gestione della sicurezza della rete sarebbe molto più facile se vi
fosse consentito controllare a quali computer fisici è permesso collegarsi alla
vostra rete. Questo significa che, per attaccare la vostra rete, un hacker
potrebbe ottenere l'accesso fisico a un particolare computer persino prima che
questo venga collegato al network. Una tecnologia usata per controllare
l'ammissione dei computer alla rete è 802.1X, un controllo di accesso basato
sulle porte. Viene principalmente usato sulle reti Wireless, ma è sempre più
diffuso anche sulle reti cablate come metodo per il controllo dell'accesso.

802.1X si caratterizza per il filtraggio degli indirizzi MAC. Una macchina che abbia indirizzi MAC sugli adattatori di rete non corrispondenti con nessuno di quelli memorizzati nel database degli account non riceve il consenso ad accedere alla rete. Purtroppo, come accade con gli indirizzi IP, gli indirizzi MAC possono essere “raggirati”. E per quanto siano sofisticati, offrono la possibilità di un attacco man-in-the-middle. Per impedire questo tipo di attacco, 802.1X dovrebbe essere combinato con un Extensible Authentication Protocol (EAP) al fine di autenticare il client alla rete e la rete al client.

802.1X è un modo per impedire l'ingresso sulla vostra rete, ma una volta che autentica la connessione presuppone che tutto il traffico che passa per quel collegamento sia legittimo. Per risolvere realmente il problema delle macchine “fraudolente”, ogni computer deve proteggersi dagli altri computer sulla rete.

In tal senso, 802.1X dovrebbe anche essere usato insieme con IPSec, il quale fornisce un'autenticazione end-to-end e la criptazione tra l'host e la rete.

Microsoft Windows Vista includerà Network Access Protection (NAP), caratteristica che vi permetterà di proteggere la vostra rete da computer non sicuri facendo rispettare la conformità alle policy di sicurezza della rete. NAP è simile al Network Admission Control (NAC) di Cisco, che isola la rete e nega l'accesso ai dispositivi non-compliant. Mentre NAP e NAC giocano un ruolo differente da 802.1X nel controllo delle connessioni nel network, quest'ultimo avrà bisogno ancora un po' di tempo per poter garantire che i computer sulla rete siano realmente sicuri.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome