Ingeniera
Páginas: 31 (7548 palabras)
Publicado: 19 de abril de 2013
Protocolos AAA:
Radius e implantación de IAS
Trabajo Final de Máster
Carlos López Gilabert
carlos.l.gilabert@gmail.com
Tutor: Manuel Sánchez Rubio
Resumen:
Este trabajo pretende mostrar el funcionamiento de Radius, un protocolo AAA muy usado y que provee de mecanismos para la autenticación, autorización y contabilización de los usuarios que acceden a los servicios.
Comodemostración se implantara IAS, un servicio de Windows que utiliza Radius como protocolo de autenticación.
Abstract:
The purpose of this report is to show how Radius Works, an AAA protocol which has many tools for authentication, authorization and accounting how many users access to its profits.
As a practical skill, I have established an IAS protocol, a Windows service, that uses Radius as anauthentication tool.
Índice
Protocolos AAA: 1
Radius e implantación de IAS 1
1
Trabajo Final de Máster 1
Resumen: 1
Abstract: 1
Índice 2
Tabla de Ilustraciones 4
Introducción 6
Protocolo AAA 7
Radius 8
Características 8
¿Por qué Radius utiliza UDP en lugar de TCP? 9
Formato de los Paquetes del Protocolo 10
Tipos de paquetes Radius 13
Access-Request 14
Access-Accept 14
Access-Reject15
Access-Challenge 15
Secretos Compartidos 16
Atributos y valores 17
Atributos 18
Métodos de Autentificación 22
Secuencia de autenticación en Radius 24
Ejemplo práctico 26
Conclusión 43
Tabla de Ilustraciones
Ilustración 1 - Ejemplo de Red con Radius 8
Ilustración 2 - Paquete UDP 11
Ilustración 3 - Paquete Radius 11
Ilustración 4 - Valores de código en Radius 12
Ilustración 5 -Paquete Access-Request 14
Ilustración 6 - Paquete Access-Accept 15
Ilustración 7 - Paquete Access-Reject 15
Ilustración 8 - Paquete Access-Challenge 16
Ilustración 9 - Secretos compartidos 16
Ilustración 10 – AVP 17
Ilustración 11 - Tipos de AVP 20
Ilustración 12 – Ejemplo de VSA 21
Ilustración 13 - Autentificación con EAP 24
Ilustración 14 - Diagrama IAS 26
Ilustración 15 - InstalaciónActive Directory 27
Ilustración 16 - Crear dominio para Active Directory 28
Ilustración 17 - Asignar nombre a un dominio 28
Ilustración 18 - Asignar nombre NetBIOS de un dominio 29
Ilustración 19 - Diagnóstico de DNS 29
Ilustración 20 - Tiempo de instalación de Active Directory 30
Ilustración 21 - Instalación correcta Active Directory 31
Ilustración 22 - Acceso a un dominio en Windows 32Ilustración 23 - Puertos para Radius 33
Ilustración 24 - Crear cliente Radius 1 33
Ilustración 25 - Crear cliente Radius 2 34
Ilustración 26 - Registrar IAS en Active Directory 34
Ilustración 27 - IAS registrado 35
Ilustración 28 - Propiedades archivo local y servidor SQL 35
Ilustración 29 - Archivo destino log conexiones 36
Ilustración 30 - Crear directiva de acceso 37
Ilustración 31 -Añadir métodos de autenticación 38
Ilustración 32 - Añadir grupos a la directiva de acceso 39
Ilustración 33 - Permisos de la directiva 39
Ilustración 34 - Autenticación errónea en servidor Radius 40
Ilustración 35 - Autenticación correcta en servidor Radius 41
Ilustración 36 - Petición de comienzo de contabilización en el servidor Radius 42
Introducción
Con objeto de concluir el MásterOficial en Administración de Sistemas Informáticos, se acomete la realización de este trabajo Fin de Máster que como objetivo tiene exponer en qué consisten la familia de protocolos AAA (Autenticación, Autorización y Contabilización) y más concretamente del protocolo Radius, que ha sido el que mayor uso ha tenido gracias a su capacidad de aceptar todas las necesidades que iban surgiendo a losdesarrolladores a lo largo de su vida útil.
Como principales características de este protocolo destacar que es un protocolo cliente-servidor y que aunque pueda resultar extraño se sirve del protocolo UDP en lugar de TCP para realizar las conexiones. Su gran extensión como veremos a continuación radica en que no es compleja su implantación pero aporta una gran potencia y capacidad de personalización....
Radius e implantación de IAS
Trabajo Final de Máster
Carlos López Gilabert
carlos.l.gilabert@gmail.com
Tutor: Manuel Sánchez Rubio
Resumen:
Este trabajo pretende mostrar el funcionamiento de Radius, un protocolo AAA muy usado y que provee de mecanismos para la autenticación, autorización y contabilización de los usuarios que acceden a los servicios.
Comodemostración se implantara IAS, un servicio de Windows que utiliza Radius como protocolo de autenticación.
Abstract:
The purpose of this report is to show how Radius Works, an AAA protocol which has many tools for authentication, authorization and accounting how many users access to its profits.
As a practical skill, I have established an IAS protocol, a Windows service, that uses Radius as anauthentication tool.
Índice
Protocolos AAA: 1
Radius e implantación de IAS 1
1
Trabajo Final de Máster 1
Resumen: 1
Abstract: 1
Índice 2
Tabla de Ilustraciones 4
Introducción 6
Protocolo AAA 7
Radius 8
Características 8
¿Por qué Radius utiliza UDP en lugar de TCP? 9
Formato de los Paquetes del Protocolo 10
Tipos de paquetes Radius 13
Access-Request 14
Access-Accept 14
Access-Reject15
Access-Challenge 15
Secretos Compartidos 16
Atributos y valores 17
Atributos 18
Métodos de Autentificación 22
Secuencia de autenticación en Radius 24
Ejemplo práctico 26
Conclusión 43
Tabla de Ilustraciones
Ilustración 1 - Ejemplo de Red con Radius 8
Ilustración 2 - Paquete UDP 11
Ilustración 3 - Paquete Radius 11
Ilustración 4 - Valores de código en Radius 12
Ilustración 5 -Paquete Access-Request 14
Ilustración 6 - Paquete Access-Accept 15
Ilustración 7 - Paquete Access-Reject 15
Ilustración 8 - Paquete Access-Challenge 16
Ilustración 9 - Secretos compartidos 16
Ilustración 10 – AVP 17
Ilustración 11 - Tipos de AVP 20
Ilustración 12 – Ejemplo de VSA 21
Ilustración 13 - Autentificación con EAP 24
Ilustración 14 - Diagrama IAS 26
Ilustración 15 - InstalaciónActive Directory 27
Ilustración 16 - Crear dominio para Active Directory 28
Ilustración 17 - Asignar nombre a un dominio 28
Ilustración 18 - Asignar nombre NetBIOS de un dominio 29
Ilustración 19 - Diagnóstico de DNS 29
Ilustración 20 - Tiempo de instalación de Active Directory 30
Ilustración 21 - Instalación correcta Active Directory 31
Ilustración 22 - Acceso a un dominio en Windows 32Ilustración 23 - Puertos para Radius 33
Ilustración 24 - Crear cliente Radius 1 33
Ilustración 25 - Crear cliente Radius 2 34
Ilustración 26 - Registrar IAS en Active Directory 34
Ilustración 27 - IAS registrado 35
Ilustración 28 - Propiedades archivo local y servidor SQL 35
Ilustración 29 - Archivo destino log conexiones 36
Ilustración 30 - Crear directiva de acceso 37
Ilustración 31 -Añadir métodos de autenticación 38
Ilustración 32 - Añadir grupos a la directiva de acceso 39
Ilustración 33 - Permisos de la directiva 39
Ilustración 34 - Autenticación errónea en servidor Radius 40
Ilustración 35 - Autenticación correcta en servidor Radius 41
Ilustración 36 - Petición de comienzo de contabilización en el servidor Radius 42
Introducción
Con objeto de concluir el MásterOficial en Administración de Sistemas Informáticos, se acomete la realización de este trabajo Fin de Máster que como objetivo tiene exponer en qué consisten la familia de protocolos AAA (Autenticación, Autorización y Contabilización) y más concretamente del protocolo Radius, que ha sido el que mayor uso ha tenido gracias a su capacidad de aceptar todas las necesidades que iban surgiendo a losdesarrolladores a lo largo de su vida útil.
Como principales características de este protocolo destacar que es un protocolo cliente-servidor y que aunque pueda resultar extraño se sirve del protocolo UDP en lugar de TCP para realizar las conexiones. Su gran extensión como veremos a continuación radica en que no es compleja su implantación pero aporta una gran potencia y capacidad de personalización....
Leer documento completo
Regístrate para leer el documento completo.