Panoramica di Accesso wireless autenticato tramite 802.1X

Si applica a: Windows Server 2012

In questo documento sono fornite informazioni introduttive sull'accesso IEEE (Institute of Electrical and Electronics Engineers) autenticato con 802.1X per l'accesso wireless IEEE 802.11. Vengono anche forniti collegamenti a risorse che contengono informazioni sulle tecnologie strettamente correlate all'accesso wireless autenticato con 802.1X o comunque pertinenti all'accesso wireless.

Argomenti correlati

• Accesso cablato autenticato tramite 802.1X 

•  Comandi Netsh per la LAN wireless (WLAN) in Windows Server 2008 R2 e nella raccolta di documentazione tecnica su Windows Server 2008 in TechNet.

• Accesso wireless autenticato tramite 802.1X in Windows Server 2008 R2 e nella raccolta di documentazione tecnica su Windows Server 2008 in TechNet.

Descrizione delle funzionalità

Con l'autenticazione IEEE 802.1X si ottiene una barriera di sicurezza aggiuntiva per la rete Intranet utilizzabile per impedire la connessione a computer guest, non autorizzati o non gestiti che non completano correttamente l'autenticazione.

Per lo stesso motivo per cui gli amministratori decidono di implementare l'autenticazione IEEE 802.1X per le reti cablate IEEE 802.3, ovvero la sicurezza avanzata, gli amministratori di rete scelgono di implementare lo standard IEEE 802.1X per migliorare la protezione delle connessioni di rete wireless. Così come un client cablato autenticato deve inviare un set di credenziali per la convalida prima di poter inviare frame sulla rete Intranet Ethernet cablata, anche un client wireless IEEE 802.1X deve eseguire l'autenticazione prima di poter inviare traffico sulla porta del punto di accesso wireless e in rete.

Terminologia importante e panoramiche sulle tecnologie

Di seguito sono riportate alcune panoramiche che saranno d'aiuto nel comprendere le varie tecnologie necessarie per distribuire l'accesso wireless autenticato con 802.1X.

IEEE 802.1X

Lo standard IEEE 802.1X definisce il controllo di accesso alla rete basato su porta che viene usato per fornire l'accesso WiFi autenticato alle reti aziendali. Questo controllo di accesso alla rete basato su porta usa le caratteristiche fisiche dell'infrastruttura dei punti di accesso wireless che supportano 802.1X per l'autenticazione dei dispositivi collegati a una porta LAN. L'accesso alla porta può essere negato se il processo di autenticazione non riesce. Nonostante questo standard sia stato progettato inizialmente per le reti Ethernet cablate, è stato anche adattato per l'uso sulle LAN wireless 802.11.

Commutatori Ethernet che supportano IEEE 802.1X

Per distribuire l'accesso wireless 802.1X è necessario installare e configurare uno o più punti di accesso wireless che supportano 802.1X sulla propria rete. I punti di accesso wireless devono essere compatibili con il protocollo RADIUS (Remote Authentication Dial-In User Service).

Quando i punti di accesso compatibili con 802.1X e RADIUS vengono distribuiti in un'infrastruttura RADIUS, con un server RADIUS (ad esempio un server dei criteri di rete), vengono denominati client RADIUS.

Wireless IEEE 802.11

IEEE 802.11 è una raccolta di standard che definisce il livello 1 (livello fisico) e il livello 2 (data-link layer Media Access Control (MAC)) dell'accesso WiFi.

Server dei criteri di rete

Il server dei criteri di rete consente di configurare e gestire centralmente i criteri di rete usando i tre componenti seguenti: server RADIUS, proxy RADIUS e server dei criteri di Protezione accesso alla rete. Il server dei criteri di rete è necessario per distribuire l'accesso wireless 802.1X.

Certificati del server

La distribuzione dell'accesso WiFi richiede certificati del server per ogni server dei criteri di rete che esegue l'autenticazione 802.1X.

Un certificato del serve è un documento digitale comunemente usato per l'autenticazione e per aiutare a proteggere le informazioni sulle reti aperte. Un certificato associa in modo sicuro una chiave pubblica all'entità che contiene la corrispondente chiave privata. L'autorità di certificazione (CA) emittente appone una firma digitale ai certificati, che possono essere emessi per un utente, un computer o un servizio.

Una CA è un'entità responsabile dello stabilire e garantire l'autenticità delle chiavi pubbliche appartenenti ai soggetti (di soliti utenti o computer) o ad altre CA. Le attività di una CA includono l'associazione di chiavi pubbliche a nomi distinti attraverso certificati firmati, la gestione dei numeri di serie dei certificati e la revoca dei certificati.

Servizi certificati Active Directory è un ruolo del server Windows Server 2012 che rilascia certificati come CA di rete. Un'infrastruttura di certificati di Servizi certificati Active Directory, chiamata anche infrastruttura a chiave pubblica (PKI), fornisce servizi personalizzabili per l'emissione e la gestione di certificati per la grande impresa.

EAP

Il protocollo Extensible Authentication Protocol (EAP) estende le funzionalità del protocollo Point-to-Point Protocol (PPP) abilitando altri metodi di autenticazione arbitrari che utilizzano scambi di informazioni e credenziali di lunghezza arbitraria. Con l'autenticazione EAP sia il client di accesso alla rete sia l'autenticatore (ad esempio un server dei criteri di rete) devono supportare lo stesso tipo EAP affinché venga eseguita correttamente l'autenticazione.

Funzionalità nuove e modificate

In Windows Server 2012 l'accesso WiFi include solo modifiche minime alla soluzione di accesso cablata fornita in Windows Server 2008 R2. Questa modifica può essere così riassunta:

Vedere anche

Di seguito sono riportate risorse specifiche pertinenti all'accesso wireless autenticato con 802.1X.