Escolar Documentos
Profissional Documentos
Cultura Documentos
5º Período 2015/1
Projeto Integrador
Projeto de Redes de Computadores
Sumário
Índice
1.Introdução
2. Padrão IEE 802.1x
3. Funcionamento do padrão IEE 802.1x
4.Sobre o FreeRadius
5. Instalando o FreeRadius no Ubuntu
6. Conclusão
Gestão da Tecnologia da Informação
5º Período 2015/1
1.Introdução
Em um ambiente de rede onde o meio de acesso é compartilhado e aberto, como nas redes
sem fio ou no caso das redes cabeadas que existam segmentos da mesma que não possam ser
Verificados, a confiança nos hosts fica limitada. Para contornar esses aspectos falhos de
segurança mencionados acima existem diversos métodos disponíveis para implementação.
Uma forma eficiente é prover um mecanismo de segurança através de um protocolo que
ofereça opções de segurança confiáveis.
Desta forma, o padrão IEEE 802.1x é o que provê autenticação entre os clientes da rede e o
ativo no qual os mesmos estão conectados podendo este ser um switch ou um ponto de
acesso (AP -Access Point) para acessos sem fio.
4.Sobre o FreeRadius
O FreeRadius é uma implementação de RADIUS modular, de alta performance e rica em
opções e funcionalidades. Esta inclui servidor, cliente, bibliotecas de Desenvolvimento e
muitas outras utilidades.
Para quem não sabe ele é um servidor de autenticação que permite autenticar
utilizadores (e também máquinas). Numa rede de dados é muito usual existirem
Gestão da Tecnologia da Informação
5º Período 2015/1
Servidor FreeRadius
combinação com o protocolo 802.1X, pode ser usado para implementar um esquema de
autenticação em redes sem fio, possibilitando gerenciar sem traumas uma grande quantidade
de usuários. O sistema é compatível com clientes Windows e Unix/Linux e permite
implementar redundâncias para garantir alta disponibilidade
Nesse documento vai ser inserido o endereço IP e a senha do roteador que irá disponibilizar o
sinal wireless à partir do servidor FreeRadius.
5-Use o comando $ nano clientes.conf para configuração do documento. Após a última linha
insira o seguinte texto:
Cliente 10.1.1.1 {
Secret = “senha”
Shorthname= “nome_do_roteador”
Gestão da Tecnologia da Informação
5º Período 2015/1
Onde: “10.1.1.1” é o endereço IP do roteador que irá distribuir o sinal do servidor Radius.
7-Após todas as configurações feitas, utilize o wireshark para testar o servidor através da
captura de pacotes.
Gestão da Tecnologia da Informação
5º Período 2015/1
6.Conclusão
Vale lembrar que atualmente o serviço oferecido pelo protocolo IEE 802.1X
é utilizado, na sua ampla maioria, por grandes empresas de telecomunicações na
autenticação de seus usuários ADSL, contudo é um excelente aliado à segurança
que pode ser inserido nas empresas de médio e pequeno porte devido às falhas
nas permissões ao acesso as redes.