Scribd Logo
Unggah

Selamat datang di Scribd!

  • Autenticacion Radius

    Diunggah oleh

    Dario Robles Vasquez
    33 tayangan3 halaman
    Autenticacion Radius

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    DOC, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    Autenticacion Radius

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOC, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    33 tayangan3 halaman

    Autenticacion Radius

    Diunggah oleh

    Dario Robles Vasquez
    Autenticacion Radius

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOC, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 3

    FUNDAMENTOS DE REDES INALMBRICAS

    AUTENTICACIN PARA AMBIENTE EMPRESARIAL USANDO SERVIDOR RADIUS


    CON ACTIVE DIRECTORY.
    Alfonso Javier Bayona Garca (1), David Jos Rodrguez Gmez (2), Daro Simn Robles Vsquez (3)
    Facultad de Ingeniera en Electricidad y Computacin (1) (2) (3)
    Escuela Superior Politcnica del Litoral
    Campus Gustavo Galindo V., Km. 30.5, va Perimetral
    Guayaquil, Ecuador
    ajbayona@espol.edu.ec (1), davjorod@espol.edu.ec (2), dsrobles@espol.edu.ec(3)

    RESUMEN
    El presente trabajo es una implementacin un servicio de autenticacin para un ambiente
    empresarial usando como herramienta principal Active Directory. En el Active Directory se
    instalaron los roles de certification authority y network policy service adems del controlador de
    dominio, fue realizada en un ambiente virtual la instalacin del servidor y contando bsicamente con
    un dispositivo inalmbrico el cual nos permitir interactuar con el servidor Radius para proveer
    seguridad en la autenticacin.
    Palabras Claves: Active Directory, Radius, Active Directory Certification, pki, Network Policy
    service

    ABSTRACT
    This paper is an implementation of an authentication service to an enterprise environment using
    Active Directory as the main tool. In the Active Directory roles of authority certification they were
    installed and network policy service in addition to the domain controller, was conducted in a virtual
    environment server installation and having basically a wireless device which will allow us to
    interact with the Radius server to provide security authentication.

    FUNDAMENTOS DE REDES INALMBRICAS

    1.4 INTRODUCCION
    1.7 MARCO TEORICO
    Buscamos alternativas para la autenticacin de
    redes empresariales aparte de las que ya
    encontramos en el mercado aparte de los
    mtodos de seguridad que utiliza el estndar
    802.11 como son WPA2 y WPA-Enterprise.

    4.1 Radius: Acrnimo en ingls de Remote

    Authentication Dial-In User Service. Es un


    protocolo de autenticacin y autorizacin para
    aplicaciones de acceso a la red o movilidad IP.
    Utiliza el puerto 1812 UDP para establecer la
    conexin.

    El proyecto implementar una solucin


    empresarial usando un servidor radius (con el
    servidor windows server con los roles:
    certification authority, Network policy Server)
    y adems de la utilizacin de un enrutador
    inalmbrico que en su configuracin

    Para realizar la conexin se enva la


    informacin del usuario y esta se redirige la
    peticin a un servidor Radius y ste comprueba
    que la informacin sea correcta utilizando
    protocolos de de autenticacin y cuando sea
    aceptado el servidor autorizar el acceso al
    sistema.

    1.5 ANTECEDENTES

    4.2 Active Directory: Es una implementacin

    La actualidad de las comunicaciones y los


    servicios van de la mano con la tecnologa y la
    rapidez con las que se realizan. Por lo tanto, es
    necesario estar al tanto de las nuevas
    tecnologas y optimizar recursos a travs de la
    implementacin de sistemas eficientes.

    de servicio de directorio en una red, es un


    servicio establecido en uno o varios servidores
    en donde se crean objetos tales como usuarios,
    equipos y grupos, con el objetivo de
    administrar los equipos conectados a la red y
    polticas de seguridad.

    Con el transcurso de los aos las tecnologas


    crecen aceleradamente, las empresas van
    actualizando sus sistemas de autenticaciones
    para as poder mantener seguras sus redes de
    personas o equipos ajenos al grupo que
    conforman la empresa.

    4.3 Certification Authority: La Autoridad

    certificadora es una entidad de confianza,


    responsable de emitir y revocar los certificados
    digitales utilizando una firma electrnica para
    lo cual se emplea una clave pblica.
    4.4 Public Key Infrastructure: Infraestructura
    de clave pblica son procedimientos de
    seguridad como polticas y cifrado con lo cual
    los usuarios se pueden autenticar frente a otros
    usuarios y usar la informacin de los
    certificados de identidad como las claves
    pblicas para cifrar mensajes y garantizar la
    integridad de la informacin.

    Al hacer que cada usuario se autentique


    mantenemos la confidencialidad de la
    informacin y de la red.
    1.6 OBJETIVO
    Implementar un mtodo de autenticacin
    usando como protocolo seguro RADIUS y
    dndole un extra de seguridad con el usuario
    de Active Directory todo esto forma una
    infraestructura PKI se administre la seguridad
    de la autenticacin a la red inalmbrica de la
    empresa.

    4.5 Network Policy Service: Servidor de


    Directivas de red permite crear y aplicar
    polticas de acceso a la red en toda la
    organizacin, autorizando las polticas del
    cliente con 3 caractersticas q son (Radius
    server, Radius Proxy y NAP).

    FUNDAMENTOS DE REDES INALMBRICAS

    Registration Authority y especificamos que


    trabajaremos con un Root CA.

    1.8 IMPLEMENTACION
    5.1 Hardware

    En Network Policy Server realizamos la


    configuracin de Radius. Seleccionamos que
    usaremos el protocolo 802.1x el cual es
    orientado a conexiones inalmbricas.

    Para realizar este proyecto se usaron los


    siguientes dispositivos:
    Una laptop Dell Inspirom con el sistema
    operativo Windows 8.1, la cual fue usada como
    el cliente que necesita ser autenticado para
    poder usar la red de la empresa.

    Agregamos los clientes Radius, asociamos el


    nombre del SSID y por ultimo agregamos el
    mtodo de autenticacin que usaremos (EAPMSCHAP v2)

    Un Linksys WRT120N Wireless-N Home


    Router el cual nos permite usar autenticacin
    mediante Radius para as certificar a los
    usuarios que quieran usar la red.

    1.10

    BIBLIOGRAFIA

    [1] http://www.microsoft.com/es-xl/servercloud/products/windows-server-2012-r2/
    [2] http://www.zeroshell.net/es/radiusdetails/
    [3] http://www.linksys.com/us/supportproduct?pid=01t80000003K7gTAAS
    [4] https://youtu.be/wliUq5KxOHA
    [5]www.wikipedia.org/wiki/Active_Directory
    [6] https://technet.microsoft.com/enus/network/bb545879.aspx

    5.2 Software

    En el apartado de software y para no hacer


    muy costosa la implementacin de este
    proyecto, se busco virtualizar mediante Hyperv el Windows Server 2012 R2, al cual se le
    agregaran los roles de Active Directory y
    Domain Controller.
    Se instalaran los servicios de Active Directory
    Certificates Services y Network Policy and
    Services.
    1.9 INSTALACION
    Realizamos la virtualizacin del Windows
    Server 2012 R2 y agregamos los rol de Active
    Directory con el Domain Controller.
    En el router, en el apartado de Wireless
    security, configuramos la direccin del
    servidor Radius el cual trabajara mediante
    WPA2-Enterprise.
    Procedemos a la instalacin de los servicios
    Active Directory Certificates Services en
    donde especificamos que trabajaremos con
    Enterprise CA y Root CA.
    Instalamos el Rol Network Policy and Services
    y seleccionamos el servicio de Health
    3

    Anda mungkin juga menyukai