amor
Páginas: 32 (7828 palabras)
Publicado: 2 de octubre de 2014
Interested in learning
more about security?
SANS Institute
InfoSec Reading Room
This paper is from the SANS Institute Reading Room site. Reposting is not permitted without express written permission.
Consideraciones para la implementacion de 802.1x
en WLAN's
Hoy en dia, la implementacion de redes inalambricas es considerada como una solucion de movilidad,
flexibilidad y productividad;por esto, el numero de implementaciones de este tipo de tecnologia aumenta y se
confirma como una fuerte tendencia. Sin embargo, junto con su funcionalidad y demas atractivos, este tipo de
implementaciones trae consigo importantes riesgos de seguridad que afrontar, muchos de ellos asociados a la
inexistencia de perimetros fisicos claros, y otros mas importantes asociados a la carencia demeca...
AD
Copyright SANS Institute
Author Retains Full Rights
ull
rig
ht
s.
Consideraciones
para la
implementación de
802.1x en WLAN’s
rr
eta
ins
f
GIAC Security Essentials
Certification (GSEC)
Practical FDB5 DE3D F8B5 06E4 A169 4E46
Key fingerprint = AF19 FA27 2F94 998D Assignment
Version 1.4c
ut
ho
Option 1 - Research on Topics
in Information Security5,
A
Submitted by: Juan M. Chamorro
Location: SANS Local Mentor
Bogota – Colombia.
00
Abstract
Febrero 24 de 2005
©
SA
NS
In
sti
tu
te
20
00
-2
Este documento presenta las principales
consideraciones para implementar, de manera
adecuada, un mecanismo para el control del
acceso a la red y la protección de datos en una
red inalámbrica, basado enel estándar 802.1x.
Key fingerprint = AF19 FA27 2F94 998D FDB5 DE3D F8B5 06E4 A169 4E46
© SANS Institute 2000 - 2005
Author retains full rights.
Juan M. Chamorro
Table of Contents
Tabla de Contenido
Introducción
Conceptos
2.1
Control de Acceso
2.3
Encripción
2.4
RADIUS (Remote Authentication Dial-In User Service)
2.5
802.11
2.6
802.1x
3 Por qué 802.1x
4 Análisis deRequerimientos
4.1
Funcionalidad
Key fingerprint = AF19 FA27 2F94 998D FDB5 DE3D F8B5 06E4 A169 4E46
4.2
Seguridad requerida
4.3
Requerimientos técnicos
5 Diseño
5.1
Componentes del sistema de autenticación
5.2
Selección mecanismo de autenticación
6 Implementación
6.1
Cliente (Suplicante)
6.2
Punto de Acceso (Autenticador)
6.3
Servidor de Autenticación
6.4
Otrasconsideraciones
7 Consideraciones finales
8 Conclusión
Referencias
1
1
1
3
4
4
4
5
8
8
9
9
11
11
12
13
14
14
14
14
15
16
17
©
SA
NS
In
sti
tu
te
20
00
-2
00
5,
A
ut
ho
rr
eta
ins
f
ull
rig
ht
s.
1.
2.
Key fingerprint = AF19 FA27 2F94 998D FDB5 DE3D F8B5 06E4 A169 4E46
© SANS Institute 2000 - 2005
Author retainsfull rights.
Juan M. Chamorro
GSEC 1.4c Practical
1. Introducción
ull
rig
ht
s.
Hoy en día, la implementación de redes inalámbricas es considerada como una
solución de movilidad, flexibilidad y productividad; por esto, el número de
implementaciones de este tipo de tecnología aumenta y se confirma como una
fuerte tendencia.
rr
eta
ins
f
Sin embargo, junto con sufuncionalidad y demás atractivos, este tipo de
implementaciones trae consigo importantes riesgos de seguridad que afrontar,
muchos de ellos asociados a la inexistencia de perímetros físicos claros, y
otros más importantes asociados a la carencia de mecanismos de seguridad
Key fingerprint = AF19 FA27 2F94 998D FDB5 DE3D F8B5 06E4 A169 4E46
suficientemente fuertes que protejan el acceso a losrecursos tecnológicos y a
la información.
00
-2
00
5,
A
ut
ho
Desde los inicios de esta tecnología, muchas recomendaciones se han
generado para dotar a las redes inalámbricas de un nivel de seguridad
adecuado. Inicialmente, algunas de estas recomendaciones solo pusieron en
evidencia más riesgos, esto generó confusión y desconfianza, pero
posteriormente y con base en...
more about security?
SANS Institute
InfoSec Reading Room
This paper is from the SANS Institute Reading Room site. Reposting is not permitted without express written permission.
Consideraciones para la implementacion de 802.1x
en WLAN's
Hoy en dia, la implementacion de redes inalambricas es considerada como una solucion de movilidad,
flexibilidad y productividad;por esto, el numero de implementaciones de este tipo de tecnologia aumenta y se
confirma como una fuerte tendencia. Sin embargo, junto con su funcionalidad y demas atractivos, este tipo de
implementaciones trae consigo importantes riesgos de seguridad que afrontar, muchos de ellos asociados a la
inexistencia de perimetros fisicos claros, y otros mas importantes asociados a la carencia demeca...
AD
Copyright SANS Institute
Author Retains Full Rights
ull
rig
ht
s.
Consideraciones
para la
implementación de
802.1x en WLAN’s
rr
eta
ins
f
GIAC Security Essentials
Certification (GSEC)
Practical FDB5 DE3D F8B5 06E4 A169 4E46
Key fingerprint = AF19 FA27 2F94 998D Assignment
Version 1.4c
ut
ho
Option 1 - Research on Topics
in Information Security5,
A
Submitted by: Juan M. Chamorro
Location: SANS Local Mentor
Bogota – Colombia.
00
Abstract
Febrero 24 de 2005
©
SA
NS
In
sti
tu
te
20
00
-2
Este documento presenta las principales
consideraciones para implementar, de manera
adecuada, un mecanismo para el control del
acceso a la red y la protección de datos en una
red inalámbrica, basado enel estándar 802.1x.
Key fingerprint = AF19 FA27 2F94 998D FDB5 DE3D F8B5 06E4 A169 4E46
© SANS Institute 2000 - 2005
Author retains full rights.
Juan M. Chamorro
Table of Contents
Tabla de Contenido
Introducción
Conceptos
2.1
Control de Acceso
2.3
Encripción
2.4
RADIUS (Remote Authentication Dial-In User Service)
2.5
802.11
2.6
802.1x
3 Por qué 802.1x
4 Análisis deRequerimientos
4.1
Funcionalidad
Key fingerprint = AF19 FA27 2F94 998D FDB5 DE3D F8B5 06E4 A169 4E46
4.2
Seguridad requerida
4.3
Requerimientos técnicos
5 Diseño
5.1
Componentes del sistema de autenticación
5.2
Selección mecanismo de autenticación
6 Implementación
6.1
Cliente (Suplicante)
6.2
Punto de Acceso (Autenticador)
6.3
Servidor de Autenticación
6.4
Otrasconsideraciones
7 Consideraciones finales
8 Conclusión
Referencias
1
1
1
3
4
4
4
5
8
8
9
9
11
11
12
13
14
14
14
14
15
16
17
©
SA
NS
In
sti
tu
te
20
00
-2
00
5,
A
ut
ho
rr
eta
ins
f
ull
rig
ht
s.
1.
2.
Key fingerprint = AF19 FA27 2F94 998D FDB5 DE3D F8B5 06E4 A169 4E46
© SANS Institute 2000 - 2005
Author retainsfull rights.
Juan M. Chamorro
GSEC 1.4c Practical
1. Introducción
ull
rig
ht
s.
Hoy en día, la implementación de redes inalámbricas es considerada como una
solución de movilidad, flexibilidad y productividad; por esto, el número de
implementaciones de este tipo de tecnología aumenta y se confirma como una
fuerte tendencia.
rr
eta
ins
f
Sin embargo, junto con sufuncionalidad y demás atractivos, este tipo de
implementaciones trae consigo importantes riesgos de seguridad que afrontar,
muchos de ellos asociados a la inexistencia de perímetros físicos claros, y
otros más importantes asociados a la carencia de mecanismos de seguridad
Key fingerprint = AF19 FA27 2F94 998D FDB5 DE3D F8B5 06E4 A169 4E46
suficientemente fuertes que protejan el acceso a losrecursos tecnológicos y a
la información.
00
-2
00
5,
A
ut
ho
Desde los inicios de esta tecnología, muchas recomendaciones se han
generado para dotar a las redes inalámbricas de un nivel de seguridad
adecuado. Inicialmente, algunas de estas recomendaciones solo pusieron en
evidencia más riesgos, esto generó confusión y desconfianza, pero
posteriormente y con base en...
Leer documento completo
Regístrate para leer el documento completo.