BIBDIGITAL
El Repositorio Digital Institucional de la Escuela Politécnica Nacional, ofrece acceso abierto al texto completo de la producción científica de los miembros de la comunidad politécnica. El objetivo del Repositorio, es constituirse como el registro permanente de consulta académica, maximizando su visibilidad, accesibilidad e impacto.
Please use this identifier to cite or link to this item:
http://bibdigital.epn.edu.ec/handle/15000/550| Title: | Diseño e implementación de un cliente radius en linux |
| Authors: | Cepeda Carvajal, César Iván Proaño Sánchez, Pablo Arturo |
| Keywords: | SEGURIDAD EN REDES REDES TCP IP ADMINISTRACION Y GESTION DE REDES INTRANETS |
| Issue Date: | Sep-2007 |
| Publisher: | QUITO/ EPN/ 2007 |
| Abstract: | En el presente proyecto de titulación se desarrolla una aplicación de software que permite controlar y registrar el acceso de los usuarios a los servicios de la red, para lo cual se emplea el sistema operativo LINUX Fedora Core 3, los usuarios podrán acceder a la aplicación empleando la red cableada, la red inalámbrica y conexiones dial-up. Para el cliente RADIUS se implementa una interfaz de administración que permite configurar los perfiles de acceso de los usuarios, el servicio DHCP, y llevar un registro de la utilización del sistema. Como marco teórico se presenta un estudio de los aspectos más relevantes de seguridad en redes de información, tales como: confidencialidad, integridad y disponibilidad de la información y Autenticación, Autorización y Contabilidad de usuarios (AAA). Se analiza el protocolo RADIUS y se describen los protocolos de seguridad IPSec, HTTPS y SSH, empleados para el aseguramiento de los segmentos de red, tanto de usuarios como de servidores. Además se analiza los diferentes mecanismos de control de ancho de banda que pueden ser implementados sobre el sistema operativo Linux (QDISC HTB y CBQ). Se definen las políticas de seguridad a ser implementadas, se analizan los requerimientos de hardware y software de los servidores y se procede con la implementación del cliente RADIUS en base a las políticas de seguridad planteadas. Se realiza una descripción de las herramientas de software empleadas durante el proceso de implementación del Cliente RADIUS y su interfaz de administración (FreeRadius, MySQL, Apache, Iptables y PHP). Para el acceso de usuarios remotos se emplea un Servidor dial-up, el cual se lo implementa en Windows XP. Se describe el mecanismo empleado para el aseguramiento de los usuarios del segmento de red inalámbrico (802.1X EAP TLS). Se realiza una comparación del Cliente RADIUS con soluciones comerciales similares tales como FirstSpot (Windows) y AirMarshall (Linux), tanto desde el punto de vista económico como funcional. Finalmente se realizan pruebas de funcionamiento de la implementación en ambiente de pruebas y en ambiente real, analizándose los resultados obtenidos. |
| URI: | http://bibdigital.epn.edu.ec/handle/15000/550 |
| Type: | bachelorThesis |
| Appears in Collections: | Tesis Electrónica y Redes de Información (IER) |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| CD-1057.pdf | TESIS COMPLETA | 3,95 MB | Adobe PDF | View/Open |
This item is licensed under a Creative Commons License
