Você está na página 1de 28

UNIVERSIDADE TECNOLGICA FEDERAL DO PARAN UTFPR

CURSO SUPERIOR DE TECNOLOGIA EM ANLISE E DESENVOLVIMENTO DE


SISTEMAS

ALFREDO CONCEIO ERDMANN

RELATRIO DE ESTGIO

MEDIANEIRA
2015

ALFREDO CONCEIO ERDMANN

RELATRIO DE ESTGIO

Relatrio de Estgio apresentado disciplina de


Estgio Supervisionado, do Curso Superior de
Tecnologia em Anlise e Desenvolvimento de
Sistemas COADS da Universidade
Tecnolgica Federal do Paran UTFPR, como
requisito parcial para obteno do ttulo de
Tecnlogo.
Orientador: Prof Dr. Pedro Luiz de Paula Filho.

MEDIANEIRA
2015

Ministrio da Educao
Universidade Tecnolgica Federal do Paran
Diretoria de Graduao e Educao Profissional
Curso Superior de Tecnologia em Anlise e
Desenvolvimento de Sistemas

TERMO DE ENTREGA

Relatrio de estgio curricular supervisionado, realizado na Frimesa Cooperativa Central,


no perodo de 04/03/2013 a 31/08/2013, perfazendo aproximadamente 780 horas.

___________________________________
Alessandro Gregui Cardoso
Supervisor do Estgio Frimesa

___________________________________
Prof. Dr. Pedro Luiz de Paula Filho
Orientador do Estgio

___________________________________
Alfredo Conceio Erdmann
Estagirio

___________________________________
Prof Juliano Rodrigo Lamb
Responsvel pela Atividade de Estgio do Curso

Medianeira 20 de Maro de 2015

LISTA DE SIGLAS

AAA

Authorization, Authentication, and Accounting

ISP

Internet Service Provider

GUI

Graphical User Interface

NAS

Network Acess Server

PAM

Pluggable Authentication Module.

SO

Sistema Operacional

LISTA DE FIGURAS

Figura 1 - A rea de trabalho do Windows 1.0......................................................................... 10


Figura 2 - RouterBoard RB433AH ........................................................................................... 12
Figura 3 - Adaptador de Rede R52HN ..................................................................................... 13
Figura 4 - Teste do servidor com xito ..................................................................................... 22
Figura 5 - Passos para configurao RADIUS no Mikrotik ..................................................... 23
Figura 6 - Restante da configurao do servidor RADIUS ...................................................... 24

LISTA DE QUADROS

Quadro 1 - Instalao dos Componentes. ................................................................................. 19


Quadro 2 - Passos para configurar a base de dados .................................................................. 20
Quadro 3 - Scripts para importar as tabelas .............................................................................. 20
Quadro 4 - Comando para visualizar os servios inicializados com o sistema ........................ 20
Quadro 5 - Linhas comentadas no arquivo radiusd.conf .......................................................... 20
Quadro 6 - Linhas comentadas no arquivo sites-enabled/default ............................................. 21
Quadro 7 - Linhas comentadas no arquivo sites-available/default ........................................... 21
Quadro 8 - Modificaes para conexo com o banco de dados ............................................... 21
Quadro 9 - Inserindo valores nas tabelas .................................................................................. 22

SUMRIO

1 INTRODUO ..................................................................................................................... 7
1.1 ATIVIDADES PREVISTAS ................................................................................................ 7
2 IDENTIFICAO ................................................................................................................ 8
2.1 NOME DO ACADMICO .................................................................................................. 8
2.2 NOME DO ORIENTADOR................................................................................................. 8
2.3 INSTITUIO DE ENSINO ............................................................................................... 8
2.3.1 Nome ................................................................................................................................. 8
2.3.2 Endereo ............................................................................................................................ 8
2.3.3 Nome do curso ................................................................................................................... 8
2.4 EMPRESA ............................................................................................................................ 9
2.4.1 Nome ................................................................................................................................. 9
2.4.2 Ramo de atividade ............................................................................................................. 9
2.4.3 Endereo ............................................................................................................................ 9
3 TECNOLOGIAS UTILIZADAS ....................................................................................... 10
3.1 SISTEMAS OPERACIONAIS .......................................................................................... 10
3.1.1 Microsoft Windows ......................................................................................................... 10
3.1.2 Linux ................................................................................................................................ 11
3.2 MIKROTIK ........................................................................................................................ 12
3.2.1 RouterOS ......................................................................................................................... 13
3.3 RADIUS ............................................................................................................................. 14
3.4 FREERADIUS ................................................................................................................... 15
3.5 BANCO DE DADOS ......................................................................................................... 16
3.5.1 MySql .............................................................................................................................. 16
4 RESULTADOS E DISCUSSES ...................................................................................... 18
4.1.1 Manuteno ..................................................................................................................... 18
4.1.2 Servidor de Autenticao Centralizada ........................................................................... 18
4.1.3 Implementao Servidor RADIUS .................................................................................. 19
4.1.4 Configurao das RouterBoards...................................................................................... 23
5 CONSIDERAES FINAIS .............................................................................................. 25
5.1 CONCLUSO .................................................................................................................... 25
6 REFERNCIAS BIBLIOGRFICAS .............................................................................. 26

1 INTRODUO

Este documento relata as principais atividades desenvolvidas durante o perodo de


estgio supervisionado realizado entre os dias 04 de maro de 2013 a 31 de agosto de 2013 na
cooperativa Frimesa Cooperativa Central, situada na cidade de Medianeira, estgio realizado
sob orientao do Prof. Dr. Pedro Luiz de Paula Filho.
Durante este perodo foram realizadas diversas atividades, estre as quais se destacam
interao com diversos sistemas operacionais (SO) Windows e Linux, instalao e
configurao de programas para os usurios, assistncia tcnica geral de internet, segurana,
proxy e auxlio na criao e manuteno de servidores, criao instalao e configurao de
um servidor Samba para armazenagem de dados referentes as cmeras de vdeo
monitoramento, entre outros.
Foi realizado tambm o estudo e implementao de um servidor Oracle Linux, em
que foi instalado o software FreeRADIUS e o banco de dados MySql, utilizado para
centralizar a autenticao dos usurios da rede wireless interna da empresa, trabalhando em
conjunto com as RouterBoards da Mikrotik que j se encontravam instaladas em vrios
pontos da empresa.

1.1 ATIVIDADES PREVISTAS

Auxiliar os analistas no suporte aos usurios (funcionalidades do sistema); anlise de


erros do sistema com consulta ao banco de dados de debug do cdigo fonte; auxiliar os
analistas nos testes unitrios e integrados; auxiliar nas atividades rotineiras de suporte;
realizao de engenharia reversa no sistema MTVENDORS (tcnica usada para tentar obter o
cdigo fonte do programa a partir do arquivo j compilado); manuteno no banco de dados
nos sistemas SIV e MTVENDORS, manuteno em servios de integridade nos sistemas SIV,
atravs das classes JAVA, XML e MTVENDORS, atravs das classes C na chamada de
persistncia de dados e suporte aos sistemas acima citados.

2 IDENTIFICAO

2.1 NOME DO ACADMICO

Alfredo Conceio Erdmann

2.2 NOME DO ORIENTADOR

Pedro Luiz de Paula Filho

2.3 INSTITUIO DE ENSINO

2.3.1 Nome

Universidade Tecnolgica Federal do Paran - UTFPR

2.3.2 Endereo

Avenida Brasil, 4232 CEP 85884-000 - Caixa Postal 271.


Telefone Geral +55 (45) 3240-8000 - Fax: +55 (45) 3240-8101.
Medianeira - PR Brasil.

2.3.3 Nome do curso

Tecnologia em Anlise e Desenvolvimento de Sistemas

2.4 EMPRESA

2.4.1 Nome

Frimesa Cooperativa Central

2.4.2 Ramo de atividade

Indstria de carnes e laticnios.

2.4.3 Endereo

Rua Bahia, 159, Bairro Frimesa.

10

3 TECNOLOGIAS UTILIZADAS

3.1 SISTEMAS OPERACIONAIS

Os sistemas operacionais (SO) foram criados para tornar o uso do hardware mais
eficiente e mais conveniente. Seu uso eficiente torna maior o investimento feito no hardware,
seja ele um computador de mesa, notebook ou mesmo um smartphone (Oliveira et al, 2001).
Pode-se encontrar os mais diversos SO, dentre os mais utilizados so o Windows,
Linux e o Mac OS que so utilizados em desktops e notebooks cada um conta com uma
variedade de distribuies.

3.1.1 Microsoft Windows

Microsoft Windows uma famlia de sistemas operacionais criados pela Microsoft


empresa formada pela parceria entre Bill Gates e Paul Allen em 1975, o Windows foi
anunciado em 1983 e comeou a ser comercializado apenas em 20 de novembro de 1985,
contando com interface grfica e movimentao entre janelas (Figura 1), as verses
posteriores se tornaram popular e com isso o Windows chegou a ser o SO mais usado no
mundo. (WINDOWS, 2014).

Figura 1 - A rea de trabalho do Windows 1.0.


Fonte: WINDOWS (2015).

11

O Windows um software proprietrio mantido e comercializado pela Microsoft que


disponibiliza frequentemente atualizaes de segurana e correes de falhas.

3.1.2 Linux

O nome Linux surgiu da mistura de Linus + Unix. Linus o nome do criador do


Linux, Linus Torvalds que era um estudante finlands e Unix, o nome de um sistema
operacional muito usado em empresas.
Em 04 de Outubro de 1985, Richard Stallman criava a Free Software Foundation
(FSF) que uma organizao sem fins lucrativos com a finalidade de promover a liberdade
dos usurios de computador e defender seus direitos, por software livre (Free Software).
Deve-se entender a diferena entre livre e grtis em que livre seria em uma questo de
liberdade e no de preo (GNU, 2014).
O Linux um sistema multiusurio, multitarefa e em constante atualizao, ou seja,
vrios usurios podem trabalhar ao mesmo tempo sendo capaz de realizar vrias tarefas ao
mesmo

tempo,

em

constante

atualizao

devido

vasta

comunidade

de

apoiadores/colaboradores.
Existem vrias distribuies Linux todas elas so geradas a partir do Kernel criado por
Torvalds, dentre todas existem algumas que so mais utilizadas como por exemplo: Ubuntu,
Fedora, Debian, Kurumin, Mandriva, Conectiva, Red Hat, Gentoo, Elementary, Slackware,
entre outros. Cada uma conta com uma particularidade de softwares para seu pblico alvo. O
Ubuntu uma distribuio livre e gratuita mais utilizada por usurios iniciantes, mantida pela
Canonical ele baseado em uma outra distribuio tambm livre chamada Debian sob licena
GLP (General Public License) que permite ao usurio utilizar ele gratuitamente e libera para
realizar modificaes (UBUNTU, 2014).
O Oracle Linux um Sistema Operacional de cdigo aberto baseado em Red Hat
Enterprise Linux (RHEL) disponvel sob GNU General Public License (GPLv2), criado para
ter um melhor desempenho com o uso em todos os Oracle Engineered Systems com base em
x86. Ele tem suporte produo e conta com atualizao de kernel sem tempo de inatividade
via Oracle Ksplice permitindo assim que os clientes apliquem patches de segurana e outras
atualizaes sem a necessidade de reinicializar a mquina, conta tambm com vrios recursos

12

de diagnstico para depurar problemas de kernel em sistemas de produo, pode ser usado
com sistema de arquivos do tipo Btrfs (ORACLE, 2014).

3.2 MIKROTIK

Mikrotik uma empresa da Litunia fundada em 1995 com o objetivo de desenvolver


roteadores e sistemas wireless ISP (Provedor e Servios de Internet), atualmente fornece
hardware e software para conectividade de internet na maioria dos pases de todo o mundo.
Seus produtos so bastante utilizados por provedores de banda larga e empresas como por
exemplo hotis, pousadas, universidades entre outras em funo da sua conhecida estabilidade
e versatilidade.
At 2002 utilizavam hardware computador pessoal (personal computer - PC) padro
da indstria em conjunto com seu SO o RouterOS que fornece ampla estabilidade, controle e
flexibilidade para todos os tipos de interface de dados e roteamento, quando optaram para
fazer seu prprio hardware nascendo a marca RouterBoard. (MIKROTIK, 2014).
Para a implementao da rede wifi na empresa foi utilizado uma RouterBoard modelo
RB433AH que conta com um processador de um ncleo com 650 MHz, 128 MB de memria
RAM 3 portas Ethernet 10/100, 1 slot para carto de memria e 3 slots miniPCI e uma porta
RS232 como pode ser visto na Figura 2.

Figura 2 - RouterBoard RB433AH


Fonte MIKROTIK (2014)

13

Em conjunto com a RouterBoard foi utilizado o adaptador de rede wifi R52Hn


miniPCI que opera nas faixas de frequncia de 2GHz e 5GHz com velocidade de 300Mbps e
315mW de potncia contando com 2 conectores do tipo MMCX para a conexo de antenas
de at 25dBm (Figura3).

Figura 3 - Adaptador de Rede R52HN


Fonte MIKROTIK (2014)

3.2.1 RouterOS

Principal produto da Mikrotik, o RouterOS, um SO baseado em kernel Linux v2.6


que executado dentro das RouterBoards, pode ser instalado em um PC transformando-o em
um roteador com todas as caractersticas necessrias como por exemplo:

roteamento,

firewall, controle de largura de banda, ponto de acesso sem fio, backhaul link, hotspot,
gateway, servidor VPN, wireless, Quality of Service, Proxy, entre outros.
RouterOS pode ser instalado em processadores multi-ncleos e multi-processador
(SMP - Symmetric Multi-Processing) podendo ser instalado nos mais recentes processadores
Intel usando as mais recentes placa-me, tem suporte para HDs (Hard Disk), cartes CF
(Compact Flash) e SD (Secure Digital Card), discos SSD (solid-state drive), precisa de
somente 64 MB de espao para instalar o RouterOS, que ir formatar a partio e tornar o SO
padro do dispositivo, tem suporte a uma grande quantidade de interfaces de rede incluindo os
cartes de 10 Gigabit Ethernet (MIKROTIK, 2014).
A configurao do RouterOS pode ser feita por vrios mtodos como: acesso com
teclado e monitor, console serial com um aplicativo de terminal, Telnet, SSH ou pela
ferramenta GUI personalizada Winbox.

14

3.3 RADIUS

RADIUS (Remote Authentication Dial in User Service) um protocolo utilizado para


realizar autenticao de forma segura utilizando um servidor de rede central, que no qual tem
funo de prover para usurios remotos que querem ter acesso a um sistema ou servio de
rede. RADIUS geralmente usado pelo ISP (Provedor e Servios de Internet) e corporaes
com finalidade gerenciar o acesso internet e rede local, utilizando de disposio de
tecnologias de acesso, inseridas em alguns modems, xDSL, Wireless e VPN (FERNANDES,
2014).
Originalmente era utilizado apenas para a autenticao de clientes remoto em
conexes discadas, mas como tem caractersticas de facilmente ser adequado para outras
aplicaes sem grandes esforos, vem sendo usado em diversas outras funes, como
exemplo pode-se citar seu uso como um sistema de autenticao de forma central, facilitando
o gerenciamento de usurios. um protocolo que pode ser usado para gerenciar o acesso a
servio de rede, trabalhando na troca de informaes entre um servidor AAA (Authorization,
Authentication, and Accounting) e NAS (Network Acess Server), controlando o trfico dos
dados.
Quando um usurio deseja utilizar um determinado servio disponvel na rede, ele
envia suas credenciais para o NAS, que por sua vez encaminha a solicitao de autenticao
para o servidor de autenticao RADIUS, que o recebe em forma de mensagem de pedido de
acesso ao servio. Depois que ocorre a resposta fornecida pelo servidor, acontece a anlise da
resposta, o NAS aceita ou no, liberando ou bloqueando o acesso aos servios requisitados
pelo cliente.
O RADIUS tem integrado a ele uma base contendo o nome, o usurio e suas senhas
para o acesso. E tais dados devem ser mantidos de forma protegida, sendo somente acessvel
pelas autoridades responsveis pela autenticao, e particularmente s devem estar acessveis
no exato momento do pedido de autenticao.
Existem diferentes formas de autenticao, sendo elas PAP (Password Authentication
Protocol) onde o protocolo baseia-se na senha, CHAP (Challenge Handshake Authentication)
protocolo baseado por desafios de identidade, EAP (Extensible Authentication Protocol)
protocolo que oferece suporte a diversos mtodos de autenticao (FERNANDES, 2014).
So dois os componentes essenciais para o protocolo de funcionamento do RADIUS, o
primeiro o computador-cliente e o outro o servidor de acesso a rede, que no caso o

15

prprio RADIUS. Quando o computador-cliente faz uma solicitao de recursos ao RADIUS,


este, internamente faz autenticao do cliente, sendo as credencias aprovadas, o servidor de
acesso rede verifica qual o nvel de credencial apropriado e concede o acesso (Fernandes,
2014).
O RADIUS tem originalmente por padro atribudo s portas 1812 do UDP para
autenticao do RADIUS e a 1813 para a contabilidade do RADIUS pela autoridade do
(IANA), os usurios da MICROSOFT escolhem pelas portas de nmero 1812 e 1813, j os
dispositivos da Cisco usam as portas de nmero 1645 e 1646. O protocolo RADIUS
definido pelo RFC 2138.
O pacote de dados do protocolo RADIUS composto pelo seu cdigo, o identificador,
o comprimento, o autenticador de acesso e seus atributos:
O cdigo tem seu tamanho fixado de um byte e tem como finalidade definir o tipo de
pacote RADIUS que est sendo enviado no processo. Os valores para o campo do cdigo so:
Requisio de Acesso (Acess Request), Acesso Aceito (Acess-Aceept), Acesso Negado
(Acess-Reject) e Desafio de acesso (Acess-Challenge).
O campo do identificador tambm tem o seu tamanho fixado de um byte e usado
para identificar os pedidos e as respostas trocadas. O campo comprimento tem tamanho
fixado de dois bytes e serve para informar o tamanho do pacote. Os pacotes RADIUS devem
possuir um tamanho entre 20 e 4096 bytes.
O campo do autenticador possui tradicionalmente o tamanho fixado de 16 bytes e os
valores includos nesse campo servem para fazer a autenticao do servidor RADIUS e
tambm so utilizados no algoritmo de camuflagem de senhas. E por ltimo, o campo de
atributos tem como funo por guardar as informaes especficas da autenticao e da
autorizao (DALCIN, 2001).

3.4 FREERADIUS

O projeto FreeRADIUS foi fundado em 1999 por Miquel van Smoorenburg e Alan
DeKok inclui um servidor RADIUS, uma biblioteca cliente com licena BSD, uma biblioteca
PAM e um mdulo Apache. Frequentemente usa-se a palavra FreeRADIUS referente ao
servidor RADIUS, O FreeRADIUS o servidor RADIUS com maior nmero de
implementaes do mundo servindo como base para vrios produtos comerciais, supre as

16

necessidades AAA de muitas empresas da Fortune-500 e Tier 1 ISPs, muito utilizado tambm
na comunidade acadmica (FREERADIUS, 2014).
FreeRADIUS um servidor de alto desempenho RADIUS com suporte a vrios
bancos de dados back-end como por exemplo: arquivos de texto plano, SQL, LDAP, Perl,
Python, entre outros. Possui suporte vrios protocolos de autenticao como PAP, CHAP,
MS-CHAP (v2), HTTP Digest, eEAP (EAP -md5, EAP-TLS, PEAP, EAP-TTLS, EAP-SIM,
etc.).

3.5 BANCO DE DADOS

Banco de dados uma coleo de dados logicamente coerente, que possui um


significado implcito, representando abstratamente uma parte do mundo real, mantida em
um dispositivo de armazenamento. Normalmente em um banco de dados relacional os dados
so armazenados em tabelas contendo linhas e colunas (CCERES, 2014).
Os bancos de dados so operados pelos sistemas gerenciadores de banco de dados
(SGBD) que surgiram na dcada de 70, usados para definir a estrutura de armazenamento de
informaes e fornecendo mecanismos para manipula-las tendo como caractersticas:
integridade, restries restaurao, reorganizao, eficincia entre outros.
Alguns exemplos de SGBDs por ranking de uso em junho de 2015: Oracle, Mysql,
Microsoft SQL Server, PostgreSQL MongoDB, DB2, Microsoft Access, Cassandra, SQLite,
Redis. (DB-ENGINES, 2015).

3.5.1 MySql

MySql um software livre com base na licena GLP, de acordo com o DB-Engines
(2015) o banco de dados open source mais popular do mundo com mais de 10 milhes de
instalaes pelo mundo, criado na Sucia por Michael Widenius, David Axmark e Allan
Larsson e posteriormente comprado pela Oracle Corporation (MYSQL, 2014).
Mysql utiliza linguagem SQL para realizao das consultas. Entre os usurios do
banco de dados MySQL esto: NASA, Friendster, Banco Bradesco, Dataprev, HP, Nokia,

17

Sony, Lufthansa, U.S. Army, U.S. Federal Reserve Bank, Associated Press, Alcatel, Slashdot,
Cisco Systems, Google e Gameshop (MYSQL, 2014).

18

4 RESULTADOS E DISCUSSES

Durante o perodo de estgio foram realizadas atividades no setor da infraestrutura da


Frimesa Cooperativa Central na cidade de Medianeira, tais como a manuteno das mquinas
dos usurios em hardware e software, assistncia geral em internet estudos sobre sistemas
operacionais, redes e hardware, bem como estudo e implementao de diversos servidores
como por exemplo: Samba, RADIUS, BigBlueButton, DaloRADIUS.

4.1.1 Manuteno

A manuteno das mquinas e outros equipamentos de informtica na empresa de


responsabilidade da rea da infraestrutura, sendo assim foram realizados manutenes
corretivas e estudo para a implementao de rotinas de manuteno preventiva, como a
limpeza das mquinas da indstria visto que o ambiente de trabalho em seu interior dado a
condies de temperatura e umidade do ar torna maior o desgaste dos componentes.
Foram realizados tambm a montagem e configurao de RouterBoards Mikortik para
implementao de rede wifi dentro da indstria, configurao de switches de diversas marcas
e modelos, efetuando tambm a implementao e manuteno de cabeamento estruturado da
rede interna disponibilizando novos pontos de rede para os usurios.

4.1.2 Servidor de Autenticao Centralizada

Com a expanso da rede wifi da empresa foi necessrio o estudo de um modo para se
realizar a autenticao dos clientes wifi internos visto que at ento o cadastro de logins e
senhas estava sendo realizado diretamente nas RouterBoards, devido a quantidade de
RouterBoards existentes para atender toda a rea da empresa e suas filiais tornou-se
necessrio o estudo de maneiras a simplificar o processo de gerncia de usurios.
Depois do estudo realizado optou-se pela implementao de um servidor de
autenticao FreeRADIUS com base de dados em Mysql. Para sistema operacional foi
escolhido o Oracle Linux verso 6 para realizar a instalao e configurao do servidor de

19

autenticao RADIUS porque a empresa j havia outros servidores em produo utilizando o


mesmo SO e contava com suporte tcnico pago. A escolha do FreeRADIUS verso 2.2.6 se
deu pela sua reputao de ser um servidor estvel e pela grande quantidade de documentao
encontrada.
O FreeRADIUS tem suporte para vrios tipos de base de dados como descrito na
sesso de tecnologias utilizadas, foi escolhido o banco de dados MySQL pela sua facilidade
de instalao e configurao, tambm pelo fato de ser um banco de dados relacional, a
manuteno dos dados nas tabelas feita de forma mais rpida que se fosse realizada em um
arquivo de texto puro por exemplo.

4.1.3 Implementao Servidor RADIUS

Como descrito anteriormente foi utilizada uma mquina com o sistema operacional
Oracle Linux verso 6 com sua instalao default aps isso foi realizada a instalao via
terminal de comandos dos softwares freeRADIUS e mysql-server e dos mdulos
freeRADIUS-mysql e freeRADIUS-utils que so necessrios, como apresentado no Quadro 1.

>
yum -y install freeRADIUS freeRADIUS-mysql freeRADIUS-utils
mysql-server mysql php-mysql php php-pear

Quadro 1 - Instalao dos Componentes.


Fonte: Autoria Prpria
Se a instalao ocorrer sem nenhum problema o prximo passo ser a inicializao do
servio do MySQL, criar uma senha se root e criar a base de dados com o nome RADIUS, o
usurio com o nome RADIUS e garantir os privilgios para o mesmo, pois o FreeRADIUS
usa esse nome por padro em suas configuraes, como apresentado no Quadro 2.

>
>
>
>
>
BY
>

service mysqld start


mysqladmin -u root password <passwordAqui>
mysql -u root p
create database RADIUS;
GRANT ALL PRIVILEGES ON RADIUS.* TO RADIUS@localhost IDENTIFIED
"passwordAqui";
flush privileges;

20

>

exit

Quadro 2 - Passos para configurar a base de dados


Fonte: Autoria Prpria
O FreeRADIUS j tem internamente os scripts de criao das tabelas do banco, eles
esto localizados no diretrio /etc/raddb/sql/mysql/ usa-se 2 destes scripts para importar as
tabelas, como apresentado no Quadro 3.

>
>

mysql -u root -p RADIUS < /etc/raddb/sql/mysql/nas.sql


mysql -u root -p RADIUS < /etc/raddb/sql/mysql/schema.sql

Quadro 3 - Scripts para importar as tabelas


Fonte: Autoria Prpria
Com a estrutura no banco de dados j criada com as tabelas necessrias, deve-se
colocar os servios do mysql e do FreeRADIUS para inicializar com o sistema, como
apresentado no Quadro 4.

>

ntsysv --level 345

Quadro 4 - Comando para visualizar os servios inicializados com o sistema


Fonte: Autoria Prpria
Com este comando pode-se visualizar os servios e escolher quais iniciaram junto com
o sistema, deve-se marcar o mysqld e o radiusd posteriormente finalizando com o ok.
Deve-se editar os arquivos de configurao, o primeiro deles fica localizado em
/etc/raddb/radiusd.conf, neste arquivo ser removido o cardinal (#) das linhas mostradas no
Quadro 5.

#$INCLUDE sql.conf
# auth = yes
# auth_badpass = yes
# auth_goodpass = yes

Quadro 5 - Linhas comentadas no arquivo radiusd.conf


Fonte: Autoria Prpria

21

Desse modo o servidor ir usar as configuraes do arquivo sql.conf e ir gerar logs


para facilitar uma futura auditoria de acesso dos equipamentos.
Retira-se o comentrio tambm do arquivo /etc/raddb/sites-enabled/default, este
arquivo mais extenso e convm ter ateno sua edio. Primeiro adicione o cardinal (#)
(comentar a linha de cdigo), na linha onde se encontra a palavra files e depois ter que
remover todos cardinais onde encontram as palavras sql nas respectivas sesses
apresentadas no Quadro 6.

authorize {files# sql}


accounting {# sql}
session {# sql}

Quadro 6 - Linhas comentadas no arquivo sites-enabled/default


Fonte: Autoria Prpria
Os arquivos dentro do diretrio /etc/raddb/sites-available/ tambm so editados
retirando os cardinais antes da palavra sql como apresentado no Quadro 7.

Ex: authorize {
# Look in an SQL database. The schema of the database
# is meant to mirror the "users" file.
# See "Authorization Queries" in sql.conf
Sql }

Quadro 7 - Linhas comentadas no arquivo sites-available/default


Fonte: Autoria Prpria
O ltimo arquivo a ser editado o que contm as configuraes de conexo com o
banco de dados que se encontra em /etc/raddb/sql.conf preenchendo os campos de
configurao do banco como apresentado no Quadro 8.

"

server = "localhost" //default


#port = 3306
//default
login = "RADIUS"
//login banco MYSQL
password = "senhadobanco"
//senha do banco MySQL

"

Quadro 8 - Modificaes para conexo com o banco de dados


Fonte: Autoria Prpria

22

Na linha onde se encontra #readclients = yes retire o cardinal tambm para poder ligar
as contas e autorizaes dos utilizadores na base de dados do FreeRADIUS no Mysql.
O servidor est concludo porm no tem nenhum usurio e nem o cadastro dos
equipamentos que esto habilitados para realizar a consulta no servidor RADIUS, para isso
basta adicionar no banco de dados nas tabelas radchek o usurio e na tabela NAS o
equipamento, ou seja o ip da RouterBoard que ir se conectar no servidor como apresentado
no Quadro 9.
>
mysql -u RADIUS -p
#
use RADIUS
# INSERT INTO radcheck (UserName, Attribute,op, Value) VALUES
('usuario','Cleartext-Password',':=', 'password');
# INSERT INTO NAS (NASNAME, SHORTNAME, PORTS, SECRET)
VALUES('IPROTEADOR','NOMEROTEADOR','1812','SENHAPARAACESSO');
#exit

Quadro 9 - Inserindo valores nas tabelas


Fonte: Autoria Prpria
Para iniciar o servidor freeRADIUS em modo de debug primeiramente deve-se
garantir que no h nenhuma instancia do servio aberto, para isso pare o servio do
freeRADIUS com o comando (service radiusd stop) e inicie em modo de debug com o
comando (radiusd XXX).
Agora para se realizar um teste verificando se o servidor est respondendo
corretamente as requisies utiliza-se o comando apresentado na Figura 4:

Figura 4 - Teste do servidor com xito


Fonte: INFODOTNET (2014).
Caso a resposta for semelhante da Figura 4 o servidor est configurado corretamente
e respondendo as requisies, existem vrias outras configuraes que podem ser feitas no
FreeRADIUS porm no se fez necessrio para o caso em questo.

23

4.1.4 Configurao das RouterBoards

Com o servidor RADIUS pronto o prximo passo configurar os equipamentos para


usar o RADIUS.
Fazendo acesso aos equipamentos pelo WINBOX e tendo certeza que eles se
comunicam com o servidor RADIUS de um click no boto RADIUS situado na parte
esquerda da janela e ir abrir a janela de configuraes para servidores RADIUS clique no
cone (+) para adicionar um novo servidor RADIUS abrir ento uma janela para o
preenchimento de algumas configuraes. Foi configurado o Mikrotik para consultar o
servidor RADIUS apenas nas solicitaes de login deixando selecionado apenas login na rea
Service.

Figura 5 - Passos para configurao RADIUS no Mikrotik


Fonte: DIAS (2012).
Aps o preenchimento das informaes de endereo do servidor password e portas de
comunicao clique em OK como pode ser visto na Figura 5, click no boto Incoming e
habilite o chekbox Accept (Figura 6).

24

Figura 6 - Restante da configurao do servidor RADIUS


Fonte: DIAS (2012).
Depois de finalizadas as configuraes descritas (Figuras 5 e 6), a RouterBoard j
deve estar realizando as requisies ao servidor RADIUS para a autenticao dos usurios.

25

5 CONSIDERAES FINAIS

5.1 CONCLUSO

O estgio proporcionou um tempo para aprendizagem eficaz pois por meio da


experincia vivida em um ambiente empresarial foi possvel aplicar os conhecimentos obtidos
durante as aulas e cursos realizados anteriormente bem como adquirir outros conhecimentos
que no so passados em aula, ajudou tambm a aprender como funciona na prtica a rea de
TI dentro de grandes empresas.

26

6 REFERNCIAS BIBLIOGRFICAS

CCERES, Edson Norberto, Bancos de Dados - Conceitos Bsicos - Disponvel em:


http://www.dct.ufms.br/~edson/bd1/bd1.pdf. Acesso em: 10 de dezembro de 2014.
DALCIN, Cassiano Luis. Integrao de autenticao RADIUS com base ldap em um ambiente
heterogneo estudo de caso: Frimesa UTFPR - 2010

DB-ENGINES. DB-Engines Ranking - Disponvel em: http://db-engines.com/en/ranking.


Acesso em: junho de 2015.
DIAS, Lacier - Autenticando sua equipe nos equipamentos de maneira simples, segura e
barata. Disponvel em: http://mum.mikrotik.com/presentations/BR12/lacier2.pdf. Acesso
em: 10 de dezembro de 2014.
FERNANDES, Natalia Castro. Autenticao. Disponvel em:
http://www.gta.ufrj.br/~natalia/autenticacao/RADIUS/index.html. Acesso em: 10 de
dezembro de 2014.
FREERADIUS, FreeRADIUS Disponvel em: http://freeRADIUS.org/about.html. Acesso
em: 10 de dezembro de 2014.
FSF, Free Software Foundation (FSF). Disponvel em: https://www.fsf.org/pt-br. Acesso
em: 10 de dezembro de 2014.
GNU, Filosofia do GNU. Disponvel em: https://www.gnu.org/philosophy/free-sw.ptbr.html. Acesso em: 10 de dezembro de 2014.
INFODOTNET. Instalar e configurar FreeRADIUS Disponvel em:
http://infodotnet.blogspot.com/2008/03/install-and-configure-freeRADIUS-with.html. Acesso
em: 10 de dezembro de 2014.
MIKROTIK Quem Somos - Disponvel em: http://www.mikrotik.com/ Acesso em: 10 de
dezembro de 2014.
MIKROTIK R52Hn - Disponvel em: http://RouterBoard.com/R52Hn Acesso em: 10 de
dezembro de 2014.
MIKROTIK RB433AH - Disponvel em: http://RouterBoard.com/RB433AH Acesso em:
10 de dezembro de 2014.

27

MYSQL - Quem Somos - Disponvel em: http://www.mysql.com/about/ Acesso em: 10 de


dezembro de 2014.
OLIVEIRA, R. S. et al Sistemas Operacionais Revista de Informtica Terica e
Aplicada RITA Volume VIII. Dezembro de 2001.
ORACLE LINUX Viso geral e vantagens, Disponvel em:
http://www.oracle.com/br/technologies/linux/overview/index.html. Acesso em: 10 de
dezembro de 2014.
UBUNTU, O que Ubuntu? - Disponvel em: http://ubuntu-br.org/. Acesso em: 10 de
dezembro de 2014.
UNICAMP, Banco de Dados Bsico. Centro de Computao - Disponvel em:
http://ftp.unicamp.br/pub/apoio/treinamentos/bancodados/cursodb.pdf. Acesso em: 10 de
dezembro de 2014.
WINDOWS. Uma histria do Windows. Disponvel em: http://windows.microsoft.com/ptbr/windows/history Acesso em: 10 de dezembro de 2014.