[GTER] Borda ideal para provedores
Bruno Cabral
bruno at openline.com.br
Sat May 10 00:16:32 -03 2014
Tai uma boa materia para um TCC... obrigado!
!3runo
> 2014-05-09 22:14 GMT-03:00 Bruno Cabral:
> > Sim, mas suponha que so sao aceitos pelos switches certificados emitidos
> > pela entidade
> > certificadora dona da rede e que esta so emite certificados atrelados a
> > um mac/maquina
>
> Essa comparação do MAC com um parâmetro do certificado é que pode ou não
> acontecer dependendo do software suplicante do switch e do RADIUS.
>
> > Se da para burlar (com um unico certificado autenticar
> > multiplos macs/maquinas) me parece que a segurança do 802.1x está
> > furada... ou entendi errado sua afirmacao?
>
> Não está furada porque só certificados válidos autenticam. A expectativa de
> que além de autenticar ele valide um parâmetro de camada 2 é que não é
> sempre atendida.
>
> Rubens
More information about the gter
mailing list