Quero proteger a rede dos meus computadores e implementar algum mecanismo que impeça que um PC não autorizado se conecte aos meus servidores (sem usar filtro por MAC ou IP, que é muito fraco). Portanto, minha rede tem muitos Switch L2 não gerenciados que obviamente não suportam autenticação de porta 802.1x. Eu sou um Firewall entre meus servidores e isso evita ataques e quero implementar a autenticação de porta 802.1x por software nesse servidor com Debian Linux. Isso é possível?
Responder1
É perfeitamente possível, mas exigirá que você verifique novamente algumas suposições.
Como o 802.1x não está disponível (porque seu hardware não o suporta) e você (com razão) não considera os controles de endereço MAC suficientes, você não pode assumir que a presença na rede significa direito de acesso. Em vez disso, conecte os servidores a uma rede diferente e confiável e execute uma VPN na rede do cliente; isso exigirá que os clientes provem seuboa féantes de poder acessar a rede do servidor e proteger o tráfego cliente-servidor de operadores mal-intencionados na rede do cliente não confiável.
Eu faço isso no wifi do meu pequeno escritório; em vez de fornecer Wi-Fi separado para convidados e funcionários, executamos um único Wi-Fi e, em seguida, usamos o OpenVPN para permitir que clientes confiáveis acessem a rede fixa protegida do escritório.