Ayuda
Ir al contenido

Dialnet

Resumen de Implementación del control de acceso a la red mediante los protocolos de autenticación, autorización y auditoría

José R. Arana, Leandro A. Villa, Oscar Polanco

  • español

    Este artículo presenta el diseño e implementación de un sistema de control de acceso a la red que proporciona elservicio de Autenticación, Autorización y Auditoría (AAA) usando software libre, empleando los protocolos estándarIEEE 802.1x y RADIUS, con base en una infraestructura de clave pública, un servicio de directorio centralizado quealmacena las políticas de seguridad para cada usuario y una base de datos MySQL en donde se registranlos eventosdel servicio AAA; todo esto se probó en un ambiente corporativo con 300 estaciones de trabajo. En el sistema selogró: tres métodos de autenticación mediante el uso de EAP-TLS, PEAP y EAP TTLS; la administración segura dela información, concerniente a los usuarios que pueden acceder la red y los permisos que cada uno de ellos posee;el uso de certificados digitales para demostrar la identidad de un usuario o de un equipo que ejecute cualquiera delos sistemas operativos más populares. También se ha configurado un servidor RADIUS para que use dos puntosde información de políticas; un servidor de directorio OpenLDAP y el Directorio Activo de Microsoft. Lo anteriorposibilita un control de acceso a red escalable, sin demandar un alto presupuesto.

  • English

    This  paper  presents  the  design  and  implementation  of  a  network  access  control  system  which  provides  the  Authentication,  Authorization  and  Accounting  (AAA)  service  using  GNU  Licensed  Software,  employing  the  standard protocols IEEE 802.1x and RADIUS, based on a Public Key Infrastructure (PKI), a centralized directory service, which stores the security policies assigned to each user, and a MySQL database, where the authentication events  of  the  AAA  service  are  registered,  all  of  this  was  tested  in  a  production  corporate  environment  with  300  workstations.  On  the  system,  it  was  achieved:  three  authentication  methods  by  using  EAP-TLS,  PEAP  and  EAP  TTLS; secure management of information, in a central database, about users that can access the network and the privileges that each of them own; use of digital certificates to prove the identity of a user or network device running any of the popular operating systems. Also has been configured a RADIUS Server to use two points of policy information, one of them is the OpenLDAP directory server, the other is the Active Directory from Microsoft. This enables a scalable network access control, without demanding a high budget.

Fundación Dialnet

Dialnet Plus

  • Más información sobre Dialnet Plus