Quiero proteger la red de mi computadora y quiero implementar algún mecanismo que impida que una PC no autorizada se conecte a mis servidores (sin usar filtro por MAC o IP, eso es muy débil). Entonces, mi red tiene muchos Switch L2 no administrados que obviamente no admiten la autenticación de puerto 802.1x. Soy un Firewall entre mis servidores y eso es un interruptor para evitar ataques y quiero implementar la autenticación de puerto 802.1x por software en ese servidor con Debian Linux. es posible?
Respuesta1
Es perfectamente posible, pero requerirá que vuelvas a verificar algunas suposiciones.
Dado que 802.1x no está disponible (porque su hardware no lo admite) y usted (con razón) no considera que los controles de dirección MAC sean suficientes, no puede asumir que la presencia en la red signifique derecho de acceso. En su lugar, conecte los servidores a una red diferente y confiable y ejecute una VPN sobre la red del cliente; Esto requerirá que los clientes demuestren sude buena feantes de poder acceder a la red del servidor y proteger el tráfico cliente-servidor de operadores maliciosos en la red del cliente que no es de confianza.
Lo hago con el wifi de mi pequeña oficina; en lugar de proporcionar wifi independiente para invitados y empleados, ejecutamos un único wifi y luego usamos OpenVPN para permitir que los clientes confiables accedan a la red cableada protegida de la oficina.