IEEE802.1X

Il protocollo IEEE 802.1X è lo standard per l'autenticazione di utenti e dispositivi. Sebbene sia molto diffuso nelle infrastrutture IT, le implementazioni comuni finiscono spesso per bloccare semplicemente gli accessi non autorizzati. La soluzione METEL va oltre e offre un ecosistema completo per le infrastrutture critiche che funziona in modo affidabile anche in condizioni estreme.

Architettura del sistema 802.1X

Affinché l'autenticazione funzioni correttamente, lo standard definisce tre ruoli chiave:

  • Supplicante: il dispositivo finale (telecamera IP, sensore o PC di servizio) che richiede l'accesso alla rete e deve dimostrare la propria identità.

  • Autenticatore: l' elemento che media la comunicazione tra il richiedente e il server. Questo ruolo è svolto da qualsiasi switch LAN-RING gestito (con FW 62 o superiore).

  • Server di autenticazione (RADIUS): il "cervello" del sistema che prende la decisione di consentire o negare l'accesso. Per la massima sicurezza, si consiglia di implementare due server ridondanti, di cui almeno uno in locale.

L'ubicazione di almeno un server RADIUS direttamente nella sede protetta garantisce l'autonomia e l'elevata disponibilità del sistema anche in caso di interruzione della connettività con la sede centrale o il cloud. Inoltre, un server locale riduce al minimo la latenza di autenticazione e, in combinazione con la sicurezza fisica (ad esempio in un rack con tamper), aumenta significativamente la resilienza della rete contro gli attacchi informatici e fisici.

Perché scegliere LAN-RING & IPLOG?

Consentiamo agli integratori di costruire un'infrastruttura di rete completamente indipendente e sicura, senza dover dipendere da elementi IT di terze parti.

Server RADIUS industriale nelle unità IPLOG

Abbiamo sviluppato un pacchetto software "free radius-server" dedicato ai controllori IPLOG-GAMA. A differenza dei tradizionali server da ufficio, le unità IPLOG offrono:

  • Intervallo di temperature estreme: funzionamento affidabile da -40 °C a +70 °C.

  • Elevata durata: possono essere installate direttamente sul campo, in armadi esterni o capannoni industriali.

  • Indipendenza.

Supporto completo di Autenticatore/Supplicante

Gli switch della serie LAN-RING (versioni F e G) supportano pienamente lo standard IEEE 802.1X. Questo vi dà il controllo su ogni porta e garantisce che nessun dispositivo estraneo si connetta alla vostra rete senza passare attraverso un rigoroso processo di autenticazione.