[GTER] Borda ideal para provedores
Rubens Kuhl
rubensk at gmail.com
Fri May 9 22:23:59 -03 2014
2014-05-09 22:14 GMT-03:00 Bruno Cabral <bruno at openline.com.br>:
> Sim, mas suponha que so sao aceitos pelos switches certificados emitidos
> pela entidade
> certificadora dona da rede e que esta so emite certificados atrelados a
> um mac/maquina
>
Essa comparação do MAC com um parâmetro do certificado é que pode ou não
acontecer dependendo do software suplicante do switch e do RADIUS.
>
> Se da para burlar (com um unico certificado autenticar
> multiplos macs/maquinas) me parece que a segurança do 802.1x está
> furada... ou entendi errado sua afirmacao?
>
Não está furada porque só certificados válidos autenticam. A expectativa de
que além de autenticar ele valide um parâmetro de camada 2 é que não é
sempre atendida.
Rubens
More information about the gter
mailing list