Normal view MARC view ISBD view

Diseño e implementación de un cliente radius en linux César Iván Cepeda Carvajal, Paablo Arturo Proaño Sánchez

By: Cepeda Carvajal, César Iván.
Contributor(s): Proaño Sánchez, Pablo Arturo | Sinche, Soraya [Director de Tesis].
Material type: materialTypeLabelMixed materialsQuito : EPN, 2007Description: 181 p.: il.; + CD 1057.Subject(s): SEGURIDAD EN REDES | REDES TCP IP | ADMINISTRACION Y GESTION DE REDES | INTRANETSOnline resources: Texto completo Dissertation note: FACULTAD DE INGENIERIA ELECTRICA Y ELECTRONICA 2007 Summary: En el presente proyecto de titulación se desarrolla una aplicación de software que permite controlar y registrar el acceso de los usuarios a los servicios de la red, para lo cual se emplea el sistema operativo LINUX Fedora Core 3, los usuarios podrán acceder a la aplicación empleando la red cableada, la red inalámbrica y conexiones dial-up. Para el cliente RADIUS se implementa una interfaz de administración que permite configurar los perfiles de acceso de los usuarios, el servicio DHCP, y llevar un registro de la utilización del sistema. Como marco teórico se presenta un estudio de los aspectos más relevantes de seguridad en redes de información, tales como: confidencialidad, integridad y disponibilidad de la información y Autenticación, Autorización y Contabilidad de usuarios (AAA). Se analiza el protocolo RADIUS y se describen los protocolos de seguridad IPSec, HTTPS y SSH, empleados para el aseguramiento de los segmentos de red, tanto de usuarios como de servidores. Además se analiza los diferentes mecanismos de control de ancho de banda que pueden ser implementados sobre el sistema operativo Linux (QDISC HTB y CBQ). Se definen las políticas de seguridad a ser implementadas, se analizan los requerimientos de hardware y software de los servidores y se procede con la implementación del cliente RADIUS en base a las políticas de seguridad planteadas. Se realiza una descripción de las herramientas de software empleadas durante el proceso de implementación del Cliente RADIUS y su interfaz de administración (FreeRadius, MySQL, Apache, Iptables y PHP). Para el acceso de usuarios remotos se emplea un Servidor dial-up, el cual se lo implementa en Windows XP. Se describe el mecanismo empleado para el aseguramiento de los usuarios del segmento de red inalámbrico (802.1X EAP TLS). Se realiza una comparación del Cliente RADIUS con soluciones comerciales similares tales como FirstSpot (Windows) y AirMarshall (Linux), tanto desde el punto de vista económico como funcional. Finalmente se realizan pruebas de funcionamiento de la implementación en ambiente de pruebas y en ambiente real, analizándose los resultados obtenidos.
List(s) this item appears in: FACULTAD DE CIENCIAS ADMINISTRATIVAS
Tags from this library: No tags from this library for this title.
    average rating: 0.0 (0 votes)
Item type Current location Call number Copy number Status Date due Item holds
Tesis Tesis BIBLIOTECA CENTRAL
T-IE/2678 (Browse shelf) Ej. 1 Available
Tesis en Recursos Electrónicos Tesis en Recursos Electrónicos BIBLIOTECA DE ING. ELÉCTRICA Y ELECTRÓNICA
005.71 / C399 TESIS. (Browse shelf) Not for loan
Total holds: 0

FACULTAD DE INGENIERIA ELECTRICA Y ELECTRONICA 2007

Incluye referencia bibliográfica

En el presente proyecto de titulación se desarrolla una aplicación de software que permite controlar y registrar el acceso de los usuarios a los servicios de la red, para lo cual se emplea el sistema operativo LINUX Fedora Core 3, los usuarios podrán acceder a la aplicación empleando la red cableada, la red inalámbrica y conexiones dial-up. Para el cliente RADIUS se implementa una interfaz de administración que permite configurar los perfiles de acceso de los usuarios, el servicio DHCP, y llevar un registro de la utilización del sistema. Como marco teórico se presenta un estudio de los aspectos más relevantes de seguridad en redes de información, tales como: confidencialidad, integridad y disponibilidad de la información y Autenticación, Autorización y Contabilidad de usuarios (AAA). Se analiza el protocolo RADIUS y se describen los protocolos de seguridad IPSec, HTTPS y SSH, empleados para el aseguramiento de los segmentos de red, tanto de usuarios como de servidores. Además se analiza los diferentes mecanismos de control de ancho de banda que pueden ser implementados sobre el sistema operativo Linux (QDISC HTB y CBQ). Se definen las políticas de seguridad a ser implementadas, se analizan los requerimientos de hardware y software de los servidores y se procede con la implementación del cliente RADIUS en base a las políticas de seguridad planteadas. Se realiza una descripción de las herramientas de software empleadas durante el proceso de implementación del Cliente RADIUS y su interfaz de administración (FreeRadius, MySQL, Apache, Iptables y PHP). Para el acceso de usuarios remotos se emplea un Servidor dial-up, el cual se lo implementa en Windows XP. Se describe el mecanismo empleado para el aseguramiento de los usuarios del segmento de red inalámbrico (802.1X EAP TLS). Se realiza una comparación del Cliente RADIUS con soluciones comerciales similares tales como FirstSpot (Windows) y AirMarshall (Linux), tanto desde el punto de vista económico como funcional. Finalmente se realizan pruebas de funcionamiento de la implementación en ambiente de pruebas y en ambiente real, analizándose los resultados obtenidos.

There are no comments for this item.

Log in to your account to post a comment.

Powered by Koha