Descrição Geral do Acesso Com Fios Autenticado 802.1x

Aplica-se a: Windows Vista, Windows XP, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8

Este documento fornece informações introdutórias sobre o acesso autenticado 802.1X do Institute of Electrical and Electronics Engineers (IEEE) para ligações Ethernet com fios IEEE 802.3. De igual modo, são fornecidas hiperligações para recursos com informações sobre as tecnologias que estão estreitamente relacionadas com o Acesso Com Fios Autenticado 802.1X ou, de outro modo, relevantes para o acesso sem fios.

Quis dizer…

• Acesso Sem Fios Autenticado 802.1X 

•  Comandos Netsh para a Rede Local (LAN) na biblioteca técnica Windows Server 2008 R2 e Windows Server 2008 no TechNet.

• Acesso Sem Fios Autenticado 802.1 X na biblioteca técnica Windows Server 2008 R2 e Windows Server 2008 no TechNet.

Descrição da funcionalidade

A autenticação IEEE 802.1X fornece uma barreira de segurança adicional para a sua intranet que pode utilizar para impedir que os computadores convidados, não autorizados ou não geridos que não conseguem efetuar uma autenticação com êxito se liguem à sua intranet.

Pelo mesmo motivo que os administradores implementam a autenticação IEEE 802.1X para redes sem fios IEEE 802.11 — segurança reforçada — os administradores pretendem implementar a norma IEEE 802.1X para ajudar a proteger as suas ligações de rede com fios. Do mesmo modo que um cliente autenticado sem fios deve submeter um conjunto de credenciais para ser validado antes de poder enviar frames sem fios através da intranet, um cliente com fios IEEE 802.1X também deve efetuar uma autenticação antes de enviar o tráfego através da sua porta de comutação.

Descrições gerais importantes sobre a terminologia e a tecnologia

Seguem-se descrições gerais que o irão ajudar a compreender as várias tecnologias necessárias para implementar o acesso com fios autenticado 802.1X.

IEEE 802.1X

A norma IEEE 802.1X define o controlo de acesso à rede baseado em portas que é utilizado para fornecer o acesso com fios autenticado às redes Ethernet. Este controlo de acesso à rede baseado em portas utiliza as características físicas da infraestrutura de Rede Local (LAN) para autenticar os dispositivos ligados a uma porta LAN. O acesso à porta pode ser negado se o processo de autenticação falhar. Embora esta norma tenha sido concebida lugar para as redes Ethernet com fios, também foi adaptada para a utilização com LAN sem fios 802.11.

Comutadores Ethernet com fios compatíveis com a norma IEEE 802.1X

Para implementar o acesso com fios 802.1X, deve instalar e configurar um ou mais comutadores Ethernet compatíveis com a norma 802.1X na sua rede. Os comutadores devem ser compatíveis com o protocolo Remote Authentication Dial-In User Service (RADIUS).

Quando os comutadores compatíveis com o RADIUS e 802.1X são implementados numa infraestrutura RADIUS, com um servidor RADIUS como um servidor NPS, são denominados clientes RADIUS.

IEEE 802.3 Ethernet

A norma IEEE 802.3 é uma coleção de normas que define a Camada-1 (camada física) e a Camada-2 (controlo de acesso multimédia da camada de ligação de dados [MAC]) da Ethernet com fios. A Ethernet 802.3 Ethernet normalmente é implementada numa LAN e também em algumas aplicações de rede alargada (WAN).

Servidor de Políticas de Rede

O Servidor de Políticas de Rede (NPS) permite configurar e gerir centralmente políticas de rede ao utilizar os três componentes seguintes: servidor RADIUS, proxy RADIUS e o servidor de políticas de Proteção de Acesso à Rede (NAP). O NPS é necessário para implementar o acesso com fios 802.1X.

Certificados de servidor

A implementação do acesso com fios precisa de certificados de servidor para cada servidor NPS que efetue a autenticação 802.1X.

Um certificado de servidor é um documento digital que normalmente é utilizado para a autenticação e para ajudar a proteger as informações em redes abertas. Um certificado vincula uma chave pública de forma segura à entidade que tem a chave pública correspondente. Os certificados são assinados digitalmente pela autoridade de certificação (CA) emissora e podem ser emitidos para um utilizador, um computador ou um serviço.

Uma CA é uma entidade responsável pelo estabelecimento e pela garantia da autenticidade das chaves públicas que pertencem a sujeitos (normalmente, utilizadores ou computadores) ou a outros CAs. As atividades de uma CA podem incluir a vinculação de chaves públicas a nomes prestigiantes através de certificados assinados, a gestão de números de série do certificado e a revogação de certificados.

Os Serviços de Certificados do Active Directory (AD CS) são uma função de servidor do Windows Server 2012 que emite certificados como uma CA da rede. Uma infraestrutura de certificados AD CS, também denominada infraestrutura de chaves públicas (PKI), fornece serviços personalizáveis para a emissão e gestão de certificados para a empresa.

EAP

O Protocolo de Autenticação Extensível (EAP) expande o protocolo PPP (Point-to-Point Protocol) ao ativar os métodos de autenticação adicionais que utilizam trocas de informações e credenciais de tamanhos arbitrários. Com a autenticação EAP, o cliente de acesso à rede e o autenticador (como um servidor NPS) têm ambos de suportar o mesmo tipo EAP para que a autenticação ocorra com êxito.

Funcionalidade nova e alterada

No Windows Server 2012, o acesso com fios inclui apenas alterações mínimas à solução de acesso com fios fornecida no Windows Server 2008 R2. Essa alteração é resumida da seguinte forma:

Consulte também

Segue-se uma tabela de recursos relacionados com o acesso com fios autenticado 802.1 X.