Diseño e implementación de un cliente radius en linux
2007-09
T-IE / 2678
Sinche, Soraya (Director)
En el presente proyecto de titulación se desarrolla una aplicación de software que permite controlar y registrar el acceso de los usuarios a los servicios de la red, para lo cual se emplea el sistema operativo LINUX Fedora Core 3, los usuarios podrán acceder a la aplicación empleando la red cableada, la red inalámbrica y conexiones dial-up. Para el cliente RADIUS se implementa una interfaz de administración que permite configurar los perfiles de acceso de los usuarios, el servicio DHCP, y llevar un registro de la utilización del sistema. Como marco teórico se presenta un estudio de los aspectos más relevantes de seguridad en redes de información, tales como: confidencialidad, integridad y disponibilidad de la información y Autenticación, Autorización y Contabilidad de usuarios (AAA). Se analiza el protocolo RADIUS y se describen los protocolos de seguridad IPSec, HTTPS y SSH, empleados para el aseguramiento de los segmentos de red, tanto de usuarios como de servidores. Además se analiza los diferentes mecanismos de control de ancho de banda que pueden ser implementados sobre el sistema operativo Linux (QDISC HTB y CBQ). Se definen las políticas de seguridad a ser implementadas, se analizan los requerimientos de hardware y software de los servidores y se procede con la implementación del cliente RADIUS en base a las políticas de seguridad planteadas. Se realiza una descripción de las herramientas de software empleadas durante el proceso de implementación del Cliente RADIUS y su interfaz de administración (FreeRadius, MySQL, Apache, Iptables y PHP). Para el acceso de usuarios remotos se emplea un Servidor dial-up, el cual se lo implementa en Windows XP. Se describe el mecanismo empleado para el aseguramiento de los usuarios del segmento de red inalámbrico (802.1X EAP TLS). Se realiza una comparación del Cliente RADIUS con soluciones comerciales similares tales como FirstSpot (Windows) y AirMarshall (Linux), tanto desde el punto de vista económico como funcional. Finalmente se realizan pruebas de funcionamiento de la implementación en ambiente de pruebas y en ambiente real, analizándose los resultados obtenidos.
Escuela Politécnica Nacional - Biblioteca Central
Olga de Beltrán
Ladrón de Guevara E11-253 y Andalucía.
