Lab Tecsup
Páginas: 9 (2231 palabras)
Publicado: 24 de noviembre de 2013
SEGURIDAD INFORMÁTICA I
Trabajo
“Wireless Network Using a Radius Server for Authentication”
Alumnos:
Areche Rojas, Jefferson
Diaz Marquez, Celso Alexander
Rocha Palomino, Juan
Sección:
C6 – V – A
2013-II
ÍNDICE
INTRODUCCIÓN
Debido a la inseguridad en las redes internas el presente documento describe la implementación de un Servidor RADIUS en una redinterna como solución para minimizar el riesgo de que cualquier intruso se conecte a la red y realice acciones perjudiciales para la misma, dicha implementación se realiza para mejor el control de acceso a la red, esto se hace mediante certificados de autenticación a través de un Servidor RADIUS y un autentificador a todos los clientes que se quieran conectar a la red y usar los recursos que setienen en ella.
Esta implementación se realiza con el fin de mejorar la seguridad de las conexiones e intercambio de información entre un punto de acceso y un cliente, para evitar que intrusos se infiltren en la red suplantando a los clientes reales.
Por otro lado también se implementara un servidor CentOS que trabaje como un Firewall, para evitar que intrusos de redes desconocidas (externas)intenten vulnerar o interceptar información que circule en la red interna. Los usuarios que podrán obtener los certificados podrán ser dispositivos móviles, notebooks, tablets y computadoras personales, como conexión cableada o inalámbrica.
OBJETIVOS
MARCO TEORICO
Seguridad en redes internas
Es importante mantener la confidencialidad, Integridad y disponibilidad de los recursose información de nuestra red interna, es por esto que se deben tomar medidas de precaución o salvaguardas para proteger nuestra red, sin embargo los equipos de la red interna necesitan comunicarse y para esto se valen de la comunicación cableada o inalámbrica, sin duda las redes inalámbricas son una buena alternativa para conectar dispositivos móviles como notebooks, Smartphones, tablets o PC’sen nuestra red, ya que proporcionan algunas ventajas como la facilidad de despliegue y un costo menor de instalación a comparación de la comunicación cableada, sin embargo el principal problema de las redes inalámbricas es la inseguridad de la información que se circula en la misma, debido a que solo son ondas electromagnéticas que se propagan en el espacio libre, generando la posibilidad deque cualquier intruso pueda infiltrarse en la red sin necesidad de alguna autorización, lo mismo pasa en las redes cableadas, ya que cualquier intruso puede conectarse a un punto de red y ingresar fácilmente a los recursos e información de la red. Debido a esto se desarrolló una forma de minimizar el riesgo para las redes cableadas e inalámbricas, la solución para esto trabaja sobre la capa 2 delmodelo OSI, mediante el protocolo 802.1X y es la implementación del servicio RADIUS.
Protocolo 802.1X
Es un protocolo que trabaja a nivel de puertos, creado la IEEE para controlar el acceso a la red, Está basada en la arquitectura cliente-servidor y utiliza el protocolo EAP(Extensible Authentication Protocol) como protocolo de autenticación, algunos de las entidades que participan en el procesode conexión son las siguientes.
Cliente: Computadora del usuario que desea conectarse a la red
Servidor de autenticación: Computadora que funciona como una base de datos de las cuentas de los usuarios que tienen permiso de conectarse a la red, valida la identidad del usuario que requiere conectarse.
Autenticador: Dispositivo electrónico que recibe la petición de conexión del cliente y permiteel acceso a la red cuando recibe la notificación de aceptación del servidor de autenticación.
El procedimiento que se sigue para que un usuario (cliente) se conecte a la red es el siguiente; primero, el cliente notifica al autenticador que necesita conectarse a la red, el autenticador recibe la petición por parte del usuario y la retransmite al servidor de autenticación, el servidor valida las...
SEGURIDAD INFORMÁTICA I
Trabajo
“Wireless Network Using a Radius Server for Authentication”
Alumnos:
Areche Rojas, Jefferson
Diaz Marquez, Celso Alexander
Rocha Palomino, Juan
Sección:
C6 – V – A
2013-II
ÍNDICE
INTRODUCCIÓN
Debido a la inseguridad en las redes internas el presente documento describe la implementación de un Servidor RADIUS en una redinterna como solución para minimizar el riesgo de que cualquier intruso se conecte a la red y realice acciones perjudiciales para la misma, dicha implementación se realiza para mejor el control de acceso a la red, esto se hace mediante certificados de autenticación a través de un Servidor RADIUS y un autentificador a todos los clientes que se quieran conectar a la red y usar los recursos que setienen en ella.
Esta implementación se realiza con el fin de mejorar la seguridad de las conexiones e intercambio de información entre un punto de acceso y un cliente, para evitar que intrusos se infiltren en la red suplantando a los clientes reales.
Por otro lado también se implementara un servidor CentOS que trabaje como un Firewall, para evitar que intrusos de redes desconocidas (externas)intenten vulnerar o interceptar información que circule en la red interna. Los usuarios que podrán obtener los certificados podrán ser dispositivos móviles, notebooks, tablets y computadoras personales, como conexión cableada o inalámbrica.
OBJETIVOS
MARCO TEORICO
Seguridad en redes internas
Es importante mantener la confidencialidad, Integridad y disponibilidad de los recursose información de nuestra red interna, es por esto que se deben tomar medidas de precaución o salvaguardas para proteger nuestra red, sin embargo los equipos de la red interna necesitan comunicarse y para esto se valen de la comunicación cableada o inalámbrica, sin duda las redes inalámbricas son una buena alternativa para conectar dispositivos móviles como notebooks, Smartphones, tablets o PC’sen nuestra red, ya que proporcionan algunas ventajas como la facilidad de despliegue y un costo menor de instalación a comparación de la comunicación cableada, sin embargo el principal problema de las redes inalámbricas es la inseguridad de la información que se circula en la misma, debido a que solo son ondas electromagnéticas que se propagan en el espacio libre, generando la posibilidad deque cualquier intruso pueda infiltrarse en la red sin necesidad de alguna autorización, lo mismo pasa en las redes cableadas, ya que cualquier intruso puede conectarse a un punto de red y ingresar fácilmente a los recursos e información de la red. Debido a esto se desarrolló una forma de minimizar el riesgo para las redes cableadas e inalámbricas, la solución para esto trabaja sobre la capa 2 delmodelo OSI, mediante el protocolo 802.1X y es la implementación del servicio RADIUS.
Protocolo 802.1X
Es un protocolo que trabaja a nivel de puertos, creado la IEEE para controlar el acceso a la red, Está basada en la arquitectura cliente-servidor y utiliza el protocolo EAP(Extensible Authentication Protocol) como protocolo de autenticación, algunos de las entidades que participan en el procesode conexión son las siguientes.
Cliente: Computadora del usuario que desea conectarse a la red
Servidor de autenticación: Computadora que funciona como una base de datos de las cuentas de los usuarios que tienen permiso de conectarse a la red, valida la identidad del usuario que requiere conectarse.
Autenticador: Dispositivo electrónico que recibe la petición de conexión del cliente y permiteel acceso a la red cuando recibe la notificación de aceptación del servidor de autenticación.
El procedimiento que se sigue para que un usuario (cliente) se conecte a la red es el siguiente; primero, el cliente notifica al autenticador que necesita conectarse a la red, el autenticador recibe la petición por parte del usuario y la retransmite al servidor de autenticación, el servidor valida las...
Leer documento completo
Regístrate para leer el documento completo.