Sistema para el control de acceso a red basado en servicios
- Autores: Jon Matías Fraile
- Localización: RedIRIS: boletín de la Red Nacional de I+D RedIRIS, ISSN 1139-207X, Nº. 88-89, 2010, págs. 77-85
- Idioma: español
- Enlaces
-
Resumen
Cada vez las redes universitarias y académicas son más complejas y difíciles de gestionar debido a la gran cantidad de usuarios y servicios ofrecidos por las mismas, todo ello unido a su doble condición como red de producción y red para la experimentación. En este contexto, es común la aparición de escenarios puramente conmutados basados en tecnología Ethernet, en los que la gestión de los usuarios se hace en base a perfiles asociados a VLAN. Este tipo de soluciones para el control de acceso a los servicios no son tan granulares como sería deseable, por lo que se presenta una alternativa que trata de dar una respuesta más flexible mediante una modificación realizada sobre el estándar IEEE 802.1X. Las aportaciones fundamentales sobre el mismo son la definición de servicio, el control de acceso a red basado en puerto de servicio (en contraposición a puerto físico o lógico) y la extensión EAPoL-in-EAPoL que permite múltiples procesos de autenticación simultáneos desde un mismo nodo. Como resultado el usuario tendrá que autenticarse frente a cada servicio antes de poder acceder al recurso, logrando únicamente acceso a la red para alcanzar aquellos destinos previamente autorizados.
Palabras clave: seguridad, AAA, IEEE 802.1X, servicios Ethernet.
