IEEE802.1X
Il protocollo IEEE802.1X è uno strumento molto diffuso per l'autenticazione degli utenti. Nelle implementazioni standard presenta dei punti deboli. Può bloccare l'accesso alla rete da parte di utenti non autorizzati, ma questo è tutto. Nella nostra implementazione, abbiamo aggiunto una funzione importante per aumentare la sicurezza. Tutti gli utenti non autorizzati vengono immediatamente segnalati tramite SNMP TRAP al software di visualizzazione. Pertanto, un potenziale aggressore potrebbe essere individuato immediatamente e non avrebbe il tempo di penetrare nella rete.
Lo standard IEEE 802.1X distingue 3 tipi di dispositivi:
- Supplicant - un utente finale della rete che deve essere autenticato prima di accedere alla rete (tecnico con PC, telecamera).
- Authenticator - funge da punto di accesso per il Supplicant. Nelle reti LAN-RING, qualsiasi switch gestito con FW 62 o superiore può svolgere questo ruolo.
- Server di autenticazione - di solito un server RADIUS che decide di consentire/negare le richieste di accesso alla rete. Nei sistemi con autenticazione utente 802.1X, si consiglia di installare almeno 2 server ridondanti. Almeno uno dovrebbe essere collocato direttamente sull'oggetto protetto in una stanza sicura (tamper, PZTS).
LAN-RING & IPLOG consente agli integratori di creare un sistema completo di infrastruttura di rete con autenticazione IEEE802.1X indipendente da altri fornitori.
Autenticazione METEL Radius server
Abbiamo sviluppato il pacchetto pkg "free radius-server" per le centraline IPLOG-GAMA. Il grande vantaggio di queste unità di controllo è l'intervallo di temperature operative industriali da -40°C a +70°C. A differenza dei server convenzionali, i controllori IPLOG possono quindi essere utilizzati in ambienti molto difficili.
Autenticatore/supplicante METEL
Gli switch della serie LAN-RING F/G supportano l'autenticazione dei dispositivi finali secondo lo standard IEEE 802.1X.
