Freeradius

Solo disponible en BuenasTareas
  • Páginas : 62 (15326 palabras )
  • Descarga(s) : 0
  • Publicado : 4 de marzo de 2011
Leer documento completo
Vista previa del texto
FreeRadius con WPA+PEAP-TLS

Introducción

Aquí poner un indice

1-.Introducción:

Nuestro objetivo es configurar una red wifi de forma segura usando un servidor FreeRAdius.

Radius (Remote Authentication Dial-In User Server) es un protocolo usado en redes, para dispositivos como routers. Nos permite gestionar la AAA (Autenticación, Autorización y registro. En ingles seríaAuthentication, Authorization and Accounting) de usuarios remotos sobre un determinado recurso. Veamos un poco sobre esos terminos:

-Autenticación: hace referencia al proceso por el cual se determina si un usuario tiene permiso para acceder a un determinado servicio de red del que quiere hacer uso. El proceso de autenticación se realiza mediante la presentación de una identidad y unos credenciales porparte del usuario que esta demandando el acceso.

Un tipo habitual de credencial es el uso de una contraseña (password) que junto al nombre del usuario nos permite acceder a recursos determinados. El nombre de usuario es nuestra identidad, que puede ser conocida, mientras que la contraseña tiene que mantenerse en secreto, y sirve para que nadie pueda suplantar nuestra identidad. Otros tipos masavanzados de credenciales son los certificados digitales.
Existen muchos métodos concretos que implementan el proceso de la autenticación. Algunos de los que soporta radius son:

 -Autenticación de sistema, típica en un sistema unix, normalmente realizada mediante el uso del fichero /etc/passwd;

 -Los protocolos PAP (Password Authentication Protocol), y su versión segura CHAP (ChallengeHanshake Authentication Protocol), que son métodos de autenticación usados por proveedores de servicios de Internet ( ISPs) accesibles via PPP.

 -LDAP (Lightweight Directory Acces Protocol), un protocolo a nivel de aplicación (sobre TCP/IP) que implementa un servicio de directorio ordenado, y muy empleado como BBDD para contener nombres de usuarios y sus contraseñas.

 -Kerberos, el famosométodo de autenticación diseñado por el MIT.

 -EAP (Extensible Authentication Protocol), que no es un método concreto sino un entorno universal de autenticación empleado frecuentemente en redes inalambricas y conexiones punto a punto.

 -También se permite la autenticación basada en ficheros locales de configuración del propio servidor radius.

-Autorización: se refiere a conceder serviciosespecíficos (incluyendo la negación de servicio) a un determinado usuario, basándose para ello en su propia autenticación, los servicios que esta solicitando, y el estado actual del sistema.

Se puede configurar restricciones a la autorización de determinados servicios en función de aspectos como la hora del día, la localización del ususario, o incluso la posibilidad o imposibilidad derealizar multiples logias de un mismo usuario.

El proceso de autorización determina la naturaleza del servicio que se concede al usuario, como son: la dirección IP, que se le asigna, el tipo de calidad del servicio (QoS) que recibirá, el uso de encriptación, o la utilización obligatoria de tuneles para determinadas conexiones (como la tunelación TLS.

Los métodos actualmente soportados por unservidor de Radius incluyen bases de datos LDAP, bases de datos SQL, o incluso el uso de ficheros de configuración locales al servidor (que es el que usaremos en nuestro proyecto).

IMPORTANTE!! No confundir los términos autenticación con autorización: La autenticación es el proceso de verificar un derecho reclamado por un individuo (persona o incluso un ordenado), y la autorización es el proceso deverificar que una persona ya autenticada tiene la autoridad para efectuar una determinada operación.

-Registro: (accounting) se refiere a realizar un registro del consumo de recursos que realizan los usuarios. El registro suele incluir aspectos como la identidad del usuario, la naturaleza del servicio prestado, y cuando empezó y terminó el uso de dicho servicio.

Es muy interesante el...
tracking img