Você está na página 1de 29

.

Comment [1]: radius


Comment [2]: _Marcado como resuelto_
Universidad Catlica de Costa Rica
Sede San Carlos
Ingeniera de Sistem


l,,llmlmlmlmllml

hola, soy brasiliano e estabas en la internet e
encontrei o trabajo de ustedes, recomend a vos que
protejan este documento contra alteraciones, pois yo
poderia ter hecho cosas males.


























































lkllkl














.



.
























































as
Manual de Instalacin Servidor Radius
Profesor Pedro Cespedes Vargas
Realizado por
Kevin Hernndez Jimnez
Andrs Matamoros
Leonardo GonzalezGonzales Caracoza


Contenido Introduccin
............................................................................................................................. ........... 2
RADIUS
....................................................................................... ......................................................... 2
1. Autenticacin ............................................................................................................ .............. 2
2. Autorizacin ............................................................................................................................ 2
3. Registro ................................................................................................................. .................. 3
Ejemplo de proyecto que utiliza Servidores RADIUS
.......................................................................... 3
Ahora si la configuracin de RADIUS
................................................................................................... 4
Instalar FreeRADIUS
.......................................................................................................................... 4
Configurar FreeRADIUS
..................................................................................................... .................. 6
Descarga de DALORADIUS
................................................................................................................... 7
Instalar dependencias daloRADIUS
..................................................................................................... 8
Instalar y configurar daloRADIUS
...................................................................................................... 14
Prueba de laboratorio
....................................................................................................................... 18
*****


Introduccin En esta prctica vamos a estudiar RADIUS, un protocolo ampliamente
empleado para
controlar el acceso a servicios en red. En particular instalaremos una solucin de
cdigo abierto denominada FreeRADIUS, y la configuraremos pcontrolar el acceso a
servicios en red. En particular instalaremos una solucin de
ara un uso concreto:
regular el acceso a una red inalmbrica.
RADIUS
RADIUS (Remote Authentication Dial-In User Server) es un protocolo que nos permite
gestionar la autenticacin, autorizacin y registro de usuarios remotos sobre un
determinado recurso. La tupla autenticacin, autorizacin y registro es ms
conocida como AAA, al ser ste su acrnimo de su denominacin original inglesa
Authentication, Authorization, and Accounting. Veamos a continuacin a qu se
refiere cada uno de estos trminos:
1. Autenticacin (authentication) hace referencia al proceso por el cual se determina
si un usuario tiene permiso para acceder a un determinado servicio de red del que
quiere hacer uso. El proceso de autenticacin se realiza mediante la presentacin de
una identidad y unos credenciales por parte del usuario que demanda acceso.
Un tipo habitual de credencial es el uso de una contrasea (o password) que junto al
nombre de usuario nos permite acceder a determinados permite acceder s recursos.
Otros tipos ms
avanzados de credenciales son los certificados digitales.
2. Autorizacin (authorization) se refiere a conceder servicios especficos (entre los
que se incluye la negacin de servicio) a un determinado usuario, basndose para
ellos en su propia autenticacin, los servicios que est solicitando, y el estado actual
del sistema. Es posible configurar restricciones a la autorizacin de determinados
servicios en funcin de aspectos como, por ejemplo, la hora del da, la localizacin del
usuario, o incluso la posibilidad o imposibilidad de realizar mltiples logins de un
mismo usuario.


Los mtodos de autorizacin soportados habitualmente por un servidor de RADIUS
incluyen bases de datos LDAP, bases de datos SQL (como Oracle, MySQL y
PostgreSQL), o incluso el uso de ficheros de configuracin locales al servidor.
3. Registro (accounting, a menudo traducido tambin como contabilidad) se refiere a
realizar un registro del consumo de recursos que realizan los usuarios. El registro
suele incluir aspectos como la identidad del usuario, la naturaleza del servicio
prestado, y cundo empez y termin el uso de dicho servicio.
Un uso de RADIUS que queremos enfatizar, al ser el que realizaremos en esta
prctica,
es la autenticacin en redes inalmbricas (Wi-Fi), sustituyendo mtodos ms simples
de clave compartida (pre-shared key, PSK), que son bastante limitados al gestionar una
red cuando sta alcanza un determinado tamao.
Ejemplo de proyecto que utiliza Servidores RADIUS
Eduroam (EDUcation ROAMing) es un proyecto internacional creado para facilitar el
acceso a Internet a los miembros de las instituciones cientfico-acadmicas asociadas,
desde cualquiera de estas instituciones. Son miembros de este proyecto la mayor
parte de centros europeos de investigacin.
La ventaja de pertenecer a este proyecto es obvia, a cambio de que los usuarios de
otras instituciones se puedan conectar a la red de tu centro, los usuarios de tu centro
se pueden conectar a Internet desde cualquier centro asociado al proyecto.La ventaja
de pertenecer a este proyecto es obvia, a cambio de que los usuarios de

La conexin a Internet se hace habitualmente mediante un punto de acceso
inalmbrico (cuyo identificador SSID es eduroam) que conecta al usuario
directamente a una red IEEE 802.11 local. El proceso de autenticacin se hace
mediante el protocolo EAP, que como ya hemos visto permite usar varios mtodos de


autenticacin. Esta autenticacin la hace siempre el centro al que pertenece el usuario
(y no el centro al que se quiere conectar), y para llevar a cabo este proceso de manera
segura y escalable se emplea el protocolo RADIUS. Para los usuarios de la UPV se
emplea actualmente el modo EAP protegido con autenticacin MSCHAPv2.
Una vez que el usuario ha sido autenticado, y se la ha concedido permiso para acceder
a la red, la comunicacin entre el punto de acceso y el usuario durante la conexin a
Internet se hace cifrada mediante claves dinmicas. Esta configuracin depende
nicamente del centro al que se conecte el usuario, y en el caso de acceder a la UPV
se
hace actualmente con el protocolo WPA mediante cifrado TKIP.
Ahora si la configuracin de RADIUS
Esta Gua est elaborada para la configuracin de un Sistema de Autenticacin basado
en los siguientes paquetes:
Mostraremos la instalacin en un sistema operativo Linux Debian 6 a travs de
paquetes. A continuacin se detallan los pasos que se van a seguir:
1. Instalar FreeRADIUS.
2. Configurar FreeRADIUS.
3. Descargar daloRADIUS.
4. Instalar dependencias daloRADIUS.
5. Instalar y configurar daloRADIUS.
6. Test del laboratorio.
Instalar FreeRADIUScd
El primer paso es instalar FreeRADIUS desde paquetes. Para ello lanzamos el
siguiente
comando como root desde una terminal y confirmamos la instalacin:
apt-get install freeradius freeradius-mysql freeradius-utils

Comment [3]: ya
Comment [4]: ya y

Seguramente pedir insertar el DVD de Debian para continuar con la instalacin lo

insertamos y continuamos.
grchivu gditar yer Ierminal
Ill
ufiebian GNU,-Linux 6.6.2.1 _Squeeze_ - Official 1386 III-ID Binary-1 261113626-1 5:45 en la unidad
mjmediaicdromjw gr pulse Intro


Configurar FreeRADIUS
Ahora vamos a dejar preparado nuestro FreeRADIUS para que conecte
posteriormente con la base de datos MySQL. Los datos de conexin a la base de datos
dejaremos los predeterminados que aparecen en /etc/freeradius/sql.conf y
activaremos el soporte sql para autenticacin y cuentas. Ejecutamos los siguientes
comandos como root:
cd /etc/freeradius
nano sites-enabled/default
En los apartados authorize y accouting descomentamos las lneas sql
Para activar el soporte SQL editaremos el fichero radius.conf y descomentaremos la
lnea $INCLUDE sql.conf. Para ello como root ejecutamos el siguiente comando:
nano radius.conf
grchivo gditar yer Ierminal Aygda
i

s
Descomentamos la lnea $INCLUDE sql.conf
Guardamos y continuamos.
Descarga de DALORADIUS
DALORADIUS, es una aplicacin avanzada de gestin de RADIUS web destinadas a la
gestin de puntos de acceso y las implementaciones de proveedor de internet para
fines generales. Es una interfaz web que permite configurar y administrar mi servidor
freeradius.
Procederemos a descargar la aplicacin. Para esta operacin ejecutamos los
siguientes
comandos como root:
Extensible Authentication Protocol
For all EAP related authenticatians Now in another file, because it is very Large
Include another File that has the SOL-related configuration


This is another" file only because it tends to be big.
II
Ver" ayuda Salir"
This module is an SQL enabled version of the counter module.
Rather" than maintaining seperate databases of accounting info for each counter", this module uses the data
Pas actual Urtografia

SHHY633ZZZXB w

Instalar dependencias daloRADIUS
Vamos a instalar el servicio Web, el de base de datos, apache2, PHP5 y un paquete
para gestin de imgenes. Como root ejecutamos el siguiente comando:
apt-get install apache2 php5 php5-gd php-pear php-db libapache2-mod-php5
php-mail php5-mysql mysql-server


Durante la instalacin se digitara la contrasea para mysql.
Vamos a probar si apache se instal de forma correcta en el navegador vamos a digitar
http://localhost si aparece el siguiente mensaje la instalacin se realiz de manera
correcta.
Configuracin de mysql-server-5.1
Se recomienda que configure una contrasefia para el usuario wroot Eadministradofll de aunque no es obligatorio
N0 se modificar la contrasefia si deja ese campo en blanco
This is the default web page for this server.
The web server snfiware is running but no content has been added. yet.