Servidor De Red
Páginas: 14 (3289 palabras)
Publicado: 26 de septiembre de 2012
IMPLEMENTACIÓN DE UN SERVIDOR DE AUTENTICACIÓN
RADIUS EN UN AMBIENTE DE PRUEBAS PARA LA RED
INALÁMBRICA DE LA UPB – SEDE LAURELES
Velásquez, S1; Castro, B1; Velandia, Andrés2.
1
Facultad de Ingeniería Informática.
2
Coordinador de conectividad y seguridad del Centro de Tecnologías de la Información y
las Comunicaciones.
Universidad Pontificia Bolivariana. Medellín, Colombia.
Email:{seanveca, bcastro, velandia.andres}@gmail.com
ABSTRACT
This paper presents a pilot plan for the
implementation of a RADIUS (Remote Access
Dial In User Service) server for the purpose of
providing authentication, authorization and
accounting services in the wireless network of the
Universidad Pontificia Bolivariana, at its Laureles
branch. This server integrates with the university´s
networkinfrastructure operating in a restricted test
environment, offering these services to a limited
group of users that belong to the CTIC (Centro de
Tecnologías de la Información y las
Telecomunicaciones), which is a subdivision of
the university.
Key
words:
RADIUS,
authentication,
authorization, accounting, wireless network.
RESUMEN
Este artículo presenta un plan piloto para laimplementación de un servidor RADIUS (Remote
Access Dial In User Service) con el fin de proveer
servicios de autenticación, autorización y
contabilidad en la red inalámbrica de la
Universidad Pontificia Bolivariana- sede Laureles.
Dicho servidor se integra con la infraestructura de
red de la universidad operando en un ambiente de
pruebas, ofreciendo esos servicios a un grupo
limitado de usuarios,pertenecientes al Centro de
Tecnologías de la Información y las
Telecomunicaciones (CTIC), el cual es una
dependencia de la universidad.
Palabras claves: RADIUS; autenticación;
autorización; contabilidad; red inalámbrica.
INTRODUCCIÓN
Actualmente, la Universidad Pontificia
Bolivariana – sede Laureles, ofrece el
servicio de acceso a internet, no sólo
mediante una infraestructura dered
cableada, sino también de forma
inalámbrica. Sin embargo, no existe un
control para el acceso a dicho recurso y
los registros que se tienen sobre su uso,
no son suficientes para tareas de
administración de red.
Controlar quién accede a un recurso y la
forma cómo se usa, son necesidades
evidentes hoy en día para cualquier
institución, no sólo por la importancia de
la información quecircula en la red, sino
también para velar por la prestación de un
buen servicio de internet a los usuarios
(personas vinculadas a la universidad y
23
visitantes autorizados), y garantizar la
disponibilidad de las aplicaciones web
universitarias, como el sistema de notas,
el sistema de consultas a biblioteca,
sistema de pagos, etc.
propagan por el espacio libre [2], creando
laoportunidad para que un intruso acceda
a la red sin que tenga autorización o para
que
intercepte
la
comunicación,
comprometiendo información sensible.
Con el fin de suplir dichas necesidades en
la red inalámbrica de la universidad, se
presenta una solución piloto que
corresponde a la implementación de un
servidor RADIUS en un ambiente de
pruebas. Allí se proveen los servicios deautenticación, autorización y contabilidad
en el acceso a la red universitaria para un
grupo de usuarios pertenecientes al CTIC.
Tratada de forma correcta, dicha
desventaja
puede
minimizarse,
reduciendo la exposición al riesgo. Una
forma de hacerlo es implementar una
función de autenticación en la Capa 2 del
modelo OSI [3] empleando el protocolo
802.1X.
A continuación se presenta un marcoteórico relevante al proyecto, junto con el
estado del arte y la mención de algunas
instituciones que cuentan con esta
tecnología en la ciudad de Medellín.
Luego se expone el diagnóstico de la red
inalámbrica
universitaria
y
las
características de la solución implantada
en el escenario delimitado. Finalmente se
presentan los resultados de las pruebas
realizadas sobre el servidor...
RADIUS EN UN AMBIENTE DE PRUEBAS PARA LA RED
INALÁMBRICA DE LA UPB – SEDE LAURELES
Velásquez, S1; Castro, B1; Velandia, Andrés2.
1
Facultad de Ingeniería Informática.
2
Coordinador de conectividad y seguridad del Centro de Tecnologías de la Información y
las Comunicaciones.
Universidad Pontificia Bolivariana. Medellín, Colombia.
Email:{seanveca, bcastro, velandia.andres}@gmail.com
ABSTRACT
This paper presents a pilot plan for the
implementation of a RADIUS (Remote Access
Dial In User Service) server for the purpose of
providing authentication, authorization and
accounting services in the wireless network of the
Universidad Pontificia Bolivariana, at its Laureles
branch. This server integrates with the university´s
networkinfrastructure operating in a restricted test
environment, offering these services to a limited
group of users that belong to the CTIC (Centro de
Tecnologías de la Información y las
Telecomunicaciones), which is a subdivision of
the university.
Key
words:
RADIUS,
authentication,
authorization, accounting, wireless network.
RESUMEN
Este artículo presenta un plan piloto para laimplementación de un servidor RADIUS (Remote
Access Dial In User Service) con el fin de proveer
servicios de autenticación, autorización y
contabilidad en la red inalámbrica de la
Universidad Pontificia Bolivariana- sede Laureles.
Dicho servidor se integra con la infraestructura de
red de la universidad operando en un ambiente de
pruebas, ofreciendo esos servicios a un grupo
limitado de usuarios,pertenecientes al Centro de
Tecnologías de la Información y las
Telecomunicaciones (CTIC), el cual es una
dependencia de la universidad.
Palabras claves: RADIUS; autenticación;
autorización; contabilidad; red inalámbrica.
INTRODUCCIÓN
Actualmente, la Universidad Pontificia
Bolivariana – sede Laureles, ofrece el
servicio de acceso a internet, no sólo
mediante una infraestructura dered
cableada, sino también de forma
inalámbrica. Sin embargo, no existe un
control para el acceso a dicho recurso y
los registros que se tienen sobre su uso,
no son suficientes para tareas de
administración de red.
Controlar quién accede a un recurso y la
forma cómo se usa, son necesidades
evidentes hoy en día para cualquier
institución, no sólo por la importancia de
la información quecircula en la red, sino
también para velar por la prestación de un
buen servicio de internet a los usuarios
(personas vinculadas a la universidad y
23
visitantes autorizados), y garantizar la
disponibilidad de las aplicaciones web
universitarias, como el sistema de notas,
el sistema de consultas a biblioteca,
sistema de pagos, etc.
propagan por el espacio libre [2], creando
laoportunidad para que un intruso acceda
a la red sin que tenga autorización o para
que
intercepte
la
comunicación,
comprometiendo información sensible.
Con el fin de suplir dichas necesidades en
la red inalámbrica de la universidad, se
presenta una solución piloto que
corresponde a la implementación de un
servidor RADIUS en un ambiente de
pruebas. Allí se proveen los servicios deautenticación, autorización y contabilidad
en el acceso a la red universitaria para un
grupo de usuarios pertenecientes al CTIC.
Tratada de forma correcta, dicha
desventaja
puede
minimizarse,
reduciendo la exposición al riesgo. Una
forma de hacerlo es implementar una
función de autenticación en la Capa 2 del
modelo OSI [3] empleando el protocolo
802.1X.
A continuación se presenta un marcoteórico relevante al proyecto, junto con el
estado del arte y la mención de algunas
instituciones que cuentan con esta
tecnología en la ciudad de Medellín.
Luego se expone el diagnóstico de la red
inalámbrica
universitaria
y
las
características de la solución implantada
en el escenario delimitado. Finalmente se
presentan los resultados de las pruebas
realizadas sobre el servidor...
Leer documento completo
Regístrate para leer el documento completo.