Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Projeto Integrador Projeto de Redes de Computadores

    Enviado por

    jveiga
    9 visualizações10 páginas

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    9 visualizações10 páginas

    Projeto Integrador Projeto de Redes de Computadores

    Enviado por

    jveiga

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 10

    Gestão da Tecnologia da Informação

    5º Período 2015/1

    Projeto Integrador
    Projeto de Redes de Computadores

    IMPLEMENTAÇÃO DO PROTOCOLO 802.1x UTILIZANDO


    SERVIDOR DE AUTENTICAÇÃO FREERADIUS

    Aluno: Diego Miranda Figueira

    Jose Rodrigues de Oliveira Neto

    Romário Sena Bezerra

    Warley Gabriel da Paixão

    GTI V - Noturno - 2015


    Gestão da Tecnologia da Informação
    5º Período 2015/1

    Sumário
    Índice

    1.Introdução
    2. Padrão IEE 802.1x
    3. Funcionamento do padrão IEE 802.1x
    4.Sobre o FreeRadius
    5. Instalando o FreeRadius no Ubuntu
    6. Conclusão
    Gestão da Tecnologia da Informação
    5º Período 2015/1

    1.Introdução
    Em um ambiente de rede onde o meio de acesso é compartilhado e aberto, como nas redes
    sem fio ou no caso das redes cabeadas que existam segmentos da mesma que não possam ser
    Verificados, a confiança nos hosts fica limitada. Para contornar esses aspectos falhos de
    segurança mencionados acima existem diversos métodos disponíveis para implementação.
    Uma forma eficiente é prover um mecanismo de segurança através de um protocolo que
    ofereça opções de segurança confiáveis.

    Desta forma, o padrão IEEE 802.1x é o que provê autenticação entre os clientes da rede e o
    ativo no qual os mesmos estão conectados podendo este ser um switch ou um ponto de
    acesso (AP -Access Point) para acessos sem fio.

    2. Padrão IEE 802.1x


    O Padrão IEEE 802.1X é o padrão adotado para autenticação, ao nível de porta, em redes IEEE
    802 cabeadas ou sem fio, atendendo à arquitetura AAA. O padrão define porta como sendo
    um ponto de conexão à LAN, podendo ser uma porta física, em redes cabeadas, ou uma porta
    lógica, como no caso da associação entre um dispositivo sem fio e o ponto de acesso.

    3. Funcionamento do padrão IEE 802.1x


    O 802.1X é projetado para trabalhar em qualquer tipo de rede: com ou sem fio. O
    802.1X requer uma infraestrutura de suporte, clientes nominais que suportem o
    802.1X, switches, pontos de acesso sem o, um servidor RADIUS e algum tipo de banco
    de dados de contas, como o LDAP ou Active Directory.

    4.Sobre o FreeRadius
    O FreeRadius é uma implementação de RADIUS modular, de alta performance e rica em
    opções e funcionalidades. Esta inclui servidor, cliente, bibliotecas de Desenvolvimento e
    muitas outras utilidades.

    Para quem não sabe ele é um servidor de autenticação que permite autenticar
    utilizadores (e também máquinas). Numa rede de dados é muito usual existirem
    Gestão da Tecnologia da Informação
    5º Período 2015/1

    servidores de autenticação de forma que os utilizadores apenas tenham acesso aos


    recursos mediante a introdução de credenciais (user + senha).
    No segmento dos servidores de autenticação, o FreeRadius destaca-se como
    sendo uma ótima opção já que é bastante completo e disponibiliza variadíssimas
    funcionalidades.

    Servidor FreeRadius

    O freeRADIUS é uma implementação de RADIUS modular, de alta performance e rica em


    opções e funcionalidades. Esta inclui servidor, cliente, bibliotecas de desenvolvimento e muitas
    outras utilidades. Pode ser instalada em sistemas Linux e Machintosh. Devido a estas
    características e tendo em conta o facto de ser uma aplicação open source esta serà a
    implementação de RADIUS utilizada para o desenvolvimento do trabalho. O Freeradius, em
    Gestão da Tecnologia da Informação
    5º Período 2015/1

    combinação com o protocolo 802.1X, pode ser usado para implementar um esquema de
    autenticação em redes sem fio, possibilitando gerenciar sem traumas uma grande quantidade
    de usuários. O sistema é compatível com clientes Windows e Unix/Linux e permite
    implementar redundâncias para garantir alta disponibilidade

    5. Instalando o FreeRadius no Ubuntu


    1- O primeiro passo é verificar se a máquina possui instalado o FreeRadius;
    No terminal, com permissão de administrador, entre no diretório raiz (/), na pasta etc,
    e verifique se o FreeRadius está instalado.
    Se o FreeRadius não estiver presente na máquina use o seguinte comando:
    - $ apt-get install freeradius

    2- Com o FreeRaius instalado agora é configurar. Dentro da pasta freeradius


    (/etc/freeradius) localize o arquivo users;
    Gestão da Tecnologia da Informação
    5º Período 2015/1

    3- Use o comando $ nano users para a configuração do documento;


    No documento users vão ser adicionados os usuários com permissão para utilização do
    servidor freeradius.
    Após a última linha do documento é inserido o seguinte texto:
    “Nome do usuário” Cleartext Password := “senha”

    Salve o arquivo para continuar a configuração.


    Gestão da Tecnologia da Informação
    5º Período 2015/1

    4- Ainda no diretório freeradius localize o documento clientes.conf

    Nesse documento vai ser inserido o endereço IP e a senha do roteador que irá disponibilizar o
    sinal wireless à partir do servidor FreeRadius.

    5-Use o comando $ nano clientes.conf para configuração do documento. Após a última linha
    insira o seguinte texto:

    Cliente 10.1.1.1 {

    Secret = “senha”

    Shorthname= “nome_do_roteador”
    Gestão da Tecnologia da Informação
    5º Período 2015/1

    Onde: “10.1.1.1” é o endereço IP do roteador que irá distribuir o sinal do servidor Radius.

    Salve o arquivo para continuar a configuração.

    6-O último passo é a configuração do Roteador.

    Na página da internet insira o endereço IP do roteador para a configuração.

    Acesse a parte de Wireless e em Wireless Security é feita a configuração do roteador.

    Salve as modificações para executar os testes.


    Gestão da Tecnologia da Informação
    5º Período 2015/1

    7-Após todas as configurações feitas, utilize o wireshark para testar o servidor através da
    captura de pacotes.
    Gestão da Tecnologia da Informação
    5º Período 2015/1

    6.Conclusão

    O FreeRadius em conjunto com o protocolo IEEE 802.1X se apresenta como


    uma solução eficiente, capaz de promover uma autenticação de forma segura e que
    consegue fazer a auditoria dos acessos e recursos providos a este usuário.

    Utilizando também o LDAP o nível de segurança é acrescido, pois os usuários


    podem ser separados por grupos e obter somente a liberação dos acessos
    necessários para sua rotina de trabalho.

    Embora o FreeRadius possua a vantagem de ter uma configuração bem


    Simples e de considerarmos o mesmo ser um bom incremento na segurança do
    ambiente, o protocolo não deixa de ser um tanto quanto velho.

    Vale lembrar que atualmente o serviço oferecido pelo protocolo IEE 802.1X
    é utilizado, na sua ampla maioria, por grandes empresas de telecomunicações na
    autenticação de seus usuários ADSL, contudo é um excelente aliado à segurança
    que pode ser inserido nas empresas de médio e pequeno porte devido às falhas
    nas permissões ao acesso as redes.

    Você também pode gostar