Autenticacion Radius
-
Upload
dario-robles-vasquez -
Category
Documents
-
view
218 -
download
0
Transcript of Autenticacion Radius
-
7/25/2019 Autenticacion Radius
1/3
FUNDAMENTOS DE REDES INALMBRICAS
AUTENTICACIN PARA AMBIENTE EMPRESARIAL USANDO SERVIDOR RADIUSCON ACTIVE DIRECTORY.
Alfonso Javier Baona !ar"#a$%&' Davi( Jos) Ro(r#*+e, !-e, $/&' Dar#o Si-n Ro0les V1s2+e, $3&4a"+l5a( (e In*enier#a en Ele"5ri"i(a( Co6+5a"i-n $%& $/& $3&
Es"+ela S+6erior Poli5)"ni"a (el Li5oralCa6+s 7!+s5avo !alin(o V.8' 9. 3:.;' v#a Perie5ral
!+aa2+il' E"+a(ora
-
7/25/2019 Autenticacion Radius
2/3
FUNDAMENTOS DE REDES INALMBRICAS
%.? INTRODUCCION
'uscamos alternativas para la autenticacin de
redes empresariales aparte de las (ue ya
encontramos en el mercado aparte de los
m)todos de se!uridad (ue utiliza el estndar*+.-- como son $A y $A/Enterprise.
El proyecto implementar una solucinempresarial usando un servidor radius 0con el
servidor windows server con los roles1
certification authority, #etwork policy 2erver3y adems de la utilizacin de un enrutador
inalmbrico (ue en su confi!uracin
%.; ANTECEDENTES
4a actualidad de las comunicaciones y los
servicios van de la mano con la tecnolo!5a y la
rapidez con las (ue se realizan. $or lo tanto, esnecesario estar al tanto de las nuevas
tecnolo!5as y optimizar recursos a trav)s de la
implementacin de sistemas eficientes.
"on el transcurso de los a6os las tecnolo!5as
crecen aceleradamente, las empresas van
actualizando sus sistemas de autenticacionespara as5 poder mantener se!uras sus redes de
personas o e(uipos ajenos al !rupo (ue
conforman la empresa.
Al hacer (ue cada usuario se autenti(ue
mantenemos la confidencialidad de lainformacin y de la red.
%.@ OBJETIVO
&mplementar un m)todo de autenticacin
usando como protocolo se!uro AD&72 y
dndole un e8tra de se!uridad con el usuariode Active Directory todo esto forma una
infraestructura $9& se administre la se!uridad
de la autenticacin a la red inalmbrica de laempresa.
%. MARCO TEORICO
4.1 Radius: Acrnimo en in!l)s de emoteAuthentication Dial/&n 7ser 2ervice. Es unprotocolo de autenticaciny autorizacin para
aplicaciones de acceso a la red o movilidad
&$.
7tiliza el puerto -*- 7D$para establecer la
cone8in.
$ara realizar la cone8in se env5a la
informacin del usuario y esta se rediri!e lapeticin a un servidor adius y )ste comprueba
(ue la informacin sea correcta utilizando
protocolos de de autenticacin y cuando seaaceptado el servidor autorizar el acceso al
sistema.
4.2 Acti! Di"!ct#"$:Es una implementacinde servicio de directorio en una red, es un
servicio establecido en uno o varios servidores
en donde se crean objetos tales como usuarios,e(uipos y !rupos, con el objetivo de
administrar los e(uipos conectados a la red y
pol5ticas de se!uridad.
4.% C!"ti&icati#' Aut(#"it$: 4a Autoridadcertificadora es una entidad de confianza,
responsable de emitir y revocar los certificadosdi!itales utilizando una firma electrnica para
lo cual se emplea una clave p:blica.
?.? )u*+ic ,!$ I'&"ast"uctu"!:&nfraestructurade clave p:blica son procedimientos de
se!uridad como pol5ticas y cifrado con lo cuallos usuarios se pueden autenticar frente a otros
usuarios y usar la informacin de los
certificados de identidad como las clavesp:blicas para cifrar mensajes y !arantizar la
inte!ridad de la informacin.
?.; N!t-#" )#+ic$ S!"ic!: 2ervidor deDirectivas de red permite crear y aplicar
pol5ticas de acceso a la red en toda la
or!anizacin, autorizando las pol5ticas delcliente con ; caracter5sticas ( son 0adius
server, adius $ro8y y #A$3.
2
https://es.wikipedia.org/wiki/Idioma_ingl%C3%A9shttps://es.wikipedia.org/wiki/Autenticaci%C3%B3nhttps://es.wikipedia.org/wiki/User_Datagram_Protocolhttps://es.wikipedia.org/wiki/Autenticaci%C3%B3nhttps://es.wikipedia.org/wiki/User_Datagram_Protocolhttps://es.wikipedia.org/wiki/Idioma_ingl%C3%A9s -
7/25/2019 Autenticacion Radius
3/3
FUNDAMENTOS DE REDES INALMBRICAS
%. IM)LEMENTACION
/.1 0a"d-a"!$ara realizar este proyecto se usaron los
si!uientes dispositivos1
7na laptop Dell &nspirom con el sistema
operativo indows *.-, la cual fue usada comoel cliente (ue necesita ser autenticado para
poder usar la red de la empresa.
7n4inksys %-+# ireless/#