14 June 2017

CWSP - 802.1X - componentes principais - o Supplicant, o Authenticator e o Authentication Server

Os 3 pricipais actores do protocol 802.1X são o Supplicant, o Authenticator e o Authentication Server.


Supplicant - o que quer entrar.

Authenticatior - o que deixa ou não deixa entrar.

Authentication Server - o que confirma ao authenticator que o supplicant cumpre os requisitos para entrar.


Imaginem um cenário em que o José Joaquim vai ter uma reunião com o António Antunes num edifício que tem rececionista. Chega à receção e identifica-se:

- Bom dia! Sou o José Joaquim, sou da empresa Coisas&Cenas e tenho uma reunião marcada com o António Antunes.

Neste cenário o José Joaquim é o Supplicant e o rececionista/segurança é o Authenticator.

O rececionista verifica se o José Joaquim faz parte da uma lista de pessoas autorizadas para entrar ou liga para o António Antunes:

- Bom dia sr António Antunes. Daqui fala o rececionista Pedro Pedrosa. Olhe, tenho aqui um José Joaquim, da empresa Coisas&Cenas que diz que tem uma reunião marcada consigo. Confirma?
 
Neste exemplo, o Authenticatior "Pedro Pedrosa" identificou-se ao Authentication Server "António Antunes" e de seguida pediu-lhe se autorizava o Supplicant "José Joaquim"


Das duas uma, ou o António Antunes responde:
AA- Sim senhor! Deixe-o entrar, ele que vá ter à sala de reuniões do Piso 4.
PP - Ok sr. António Antunes. Obrigado e até logo" - desliga o telefone e diz para o José Joaquim- "Pode subir ao Piso 4 e esperar na Sala de Reuniões. Aqui tem o cartão de visita, por favor coloque-o enquanto cá estiver e devolva-o quando sair"

Não só o Authentication Server autenticou o Supplicant como ainda lhe atribuiu uma VLAN (sala de reuniões do Piso 4). O Authenticator passa as credenciais de autenticação ao Supplicant e encaminha-o para uma VLAN (Sala de Reuniões do Piso 4)


Ou então o António Antunes responde:
AA- Quem?! Não faço ideia de quem seja esse José Joaquim!
PP - Ok sr. António Antunes. Obrigado e até logo" - desliga o telefone e diz - "Desculpe mas não vou poder deixa-lo entrar."

Neste exemplo, o Authentication Server não autenticou o Supplicant e consequentemente o Authenticator nega o acesso à rede.


Na grande maioria dos casos das redes wifi empresariais os Supplicants são os utilizadores dos equipamentos de de cliente (laptops, smartphones, tablets ) , os Authenticators são os Wireless LAN Controllers e os Authentication Servers são os equipamentos onde reside a base de dados de utilizadores e correspondentes credenciais como os Identity Service Engine (ISE) , ou Active Directory (AD) server ou o Lightweight Directory Access Protocol (LDAP) server.

Não só é necessário que os Supplicants estejam acreditados no Authentication Server, como também é necessário que o Authentication Server reconheça o Authenticator.

No comments:

Post a Comment