Free Radius Linux
Páginas: 17 (4107 palabras)
Publicado: 5 de mayo de 2012
PROPUESTA DE UN DE SISTEMA PARA MONITOREO DEL SERVIDOR FREERADIUS UTILIZANDO SOFTWARE LIBRE LINUX
AUTOR:
ALEX MARIO VALENZUELA MANCERO
e-mail: alex.valenzuela@megafrysa.com
RESUMEN: El desarrollo de nuevas herramientas informáticas hace posible el mejoramiento de la seguridad, descubriendo muchas vulnerabilidades; obligándolo al administrador a mejorar continuamente, así, variasorganizaciones implementan modelos con soporte IEEE 802.1 para minimizar problemas, utilizando autenticación en capa 2 del modelo OSI basado en AAA. El Sistema Operativo utilizado es Linux, quien controla los eventos que ocurren durante los procesos, pero FreeRADIUS no cuenta con soporte de gestión SNMP para ser monitoreado de manera remota. Este articulo presenta la implementación del sistema quepermite reportes estadísticos del servidor utilizando SNMPv3 como protocolo de gestión, para ello se registra el conteo de los eventos de autenticación y son almacenados temporalmente en una Base de Información de Administración MySQL para su monitoreo en un intervalo de tiempo constante y presentados en gráficos RRDTool en una interfaz web con un escenario LAN de un cliente y un servidor FreeRADIUS.PalabraS Claves: AAA, FreeRADIUS, IEEE, OSI, SNMP.
1. Introducción:
La seguridad es un aspecto de suma importancia en la infraestructura de una red. La buena implementación de equipos y políticas reducen considerablemente el riesgo de sufrir ataques de malware. Hoy existen diversas redes que cuentan con mecanismos de seguridad eficientes que, en cierta medida, les protege deataques externos por parte de usuarios no autorizados. Una práctica eficiente para garantizar la seguridad en el acceso de usuarios a una red, consiste en utilizar un sistema de autenticación, autorización y contabilidad controlado por servidores dedicados cuya función principal es otorgar permisos a usuarios confiables utilizando cuentas de acceso propias de cada uno. Una solución a esteproblema es el uso de un servidor AAA (Authentication, Authorization and Accounting) basado en el protocolo RADIUS. Una implementación de software de éste protocolo es FreeRADIUS, cuyo rendimiento es uno de los mejores y es altamente configurable ya que soporta distintos tipos de protocolos de autenticación y acceso a diferentes tipos de bases de datos. FreeRADIUS cuenta con 2 versiones, concaracterísticas similares, sin embargo, a pesar de que en la segunda versión podemos disfrutar de mayores ventajas, ésta versión no cuenta con soporte para activar un agente SNMP en el servidor y poder ser monitoreado de manera remota. Esto induce a utilizar otros mecanismos sencillos y poco seguros para poder obtener información del servidor, tal como realizar consultas externas o crear una secuencia decomandos adecuados. Utilizando estos mecanismos se puede extraer la información y obtener resultados fiables, no obstante, tienen la desventaja de ser soluciones con un método específico y poco seguro y su despliegue en otros sistemas es un tanto complicado ya que no incluye un protocolo estandarizado.
Sin embargo, contar con dicha herramienta no es suficiente para garantizar la seguridad ya queen muchas implementaciones seguras siempre ha existido la necesidad de poder contar con información relacionada a los eventos que reporta nuestra herramienta, especialmente si esta herramienta es de seguridad. Implementar un sistema de monitoreo de este tipo no solamente es necesario, también nos permite administrar registros que facilitan la generación de reportes sobre el estado de los servidoresen el tiempo.
En el presente artículo se presenta una propuesta de implementación, rentable y eficiente, de un sistema de monitoreo de los eventos ocurridos entre un servidor RADIUS y sus clientes. La metodología de implementación consiste en extraer información de eventos de un servidor RADIUS utilizando el protocolo simple de gestión de red (SNMP) en versión 3, el cual garantiza la...
AUTOR:
ALEX MARIO VALENZUELA MANCERO
e-mail: alex.valenzuela@megafrysa.com
RESUMEN: El desarrollo de nuevas herramientas informáticas hace posible el mejoramiento de la seguridad, descubriendo muchas vulnerabilidades; obligándolo al administrador a mejorar continuamente, así, variasorganizaciones implementan modelos con soporte IEEE 802.1 para minimizar problemas, utilizando autenticación en capa 2 del modelo OSI basado en AAA. El Sistema Operativo utilizado es Linux, quien controla los eventos que ocurren durante los procesos, pero FreeRADIUS no cuenta con soporte de gestión SNMP para ser monitoreado de manera remota. Este articulo presenta la implementación del sistema quepermite reportes estadísticos del servidor utilizando SNMPv3 como protocolo de gestión, para ello se registra el conteo de los eventos de autenticación y son almacenados temporalmente en una Base de Información de Administración MySQL para su monitoreo en un intervalo de tiempo constante y presentados en gráficos RRDTool en una interfaz web con un escenario LAN de un cliente y un servidor FreeRADIUS.PalabraS Claves: AAA, FreeRADIUS, IEEE, OSI, SNMP.
1. Introducción:
La seguridad es un aspecto de suma importancia en la infraestructura de una red. La buena implementación de equipos y políticas reducen considerablemente el riesgo de sufrir ataques de malware. Hoy existen diversas redes que cuentan con mecanismos de seguridad eficientes que, en cierta medida, les protege deataques externos por parte de usuarios no autorizados. Una práctica eficiente para garantizar la seguridad en el acceso de usuarios a una red, consiste en utilizar un sistema de autenticación, autorización y contabilidad controlado por servidores dedicados cuya función principal es otorgar permisos a usuarios confiables utilizando cuentas de acceso propias de cada uno. Una solución a esteproblema es el uso de un servidor AAA (Authentication, Authorization and Accounting) basado en el protocolo RADIUS. Una implementación de software de éste protocolo es FreeRADIUS, cuyo rendimiento es uno de los mejores y es altamente configurable ya que soporta distintos tipos de protocolos de autenticación y acceso a diferentes tipos de bases de datos. FreeRADIUS cuenta con 2 versiones, concaracterísticas similares, sin embargo, a pesar de que en la segunda versión podemos disfrutar de mayores ventajas, ésta versión no cuenta con soporte para activar un agente SNMP en el servidor y poder ser monitoreado de manera remota. Esto induce a utilizar otros mecanismos sencillos y poco seguros para poder obtener información del servidor, tal como realizar consultas externas o crear una secuencia decomandos adecuados. Utilizando estos mecanismos se puede extraer la información y obtener resultados fiables, no obstante, tienen la desventaja de ser soluciones con un método específico y poco seguro y su despliegue en otros sistemas es un tanto complicado ya que no incluye un protocolo estandarizado.
Sin embargo, contar con dicha herramienta no es suficiente para garantizar la seguridad ya queen muchas implementaciones seguras siempre ha existido la necesidad de poder contar con información relacionada a los eventos que reporta nuestra herramienta, especialmente si esta herramienta es de seguridad. Implementar un sistema de monitoreo de este tipo no solamente es necesario, también nos permite administrar registros que facilitan la generación de reportes sobre el estado de los servidoresen el tiempo.
En el presente artículo se presenta una propuesta de implementación, rentable y eficiente, de un sistema de monitoreo de los eventos ocurridos entre un servidor RADIUS y sus clientes. La metodología de implementación consiste en extraer información de eventos de un servidor RADIUS utilizando el protocolo simple de gestión de red (SNMP) en versión 3, el cual garantiza la...
Leer documento completo
Regístrate para leer el documento completo.