Rede Segura - UNIVATES Centro Universitário UNIVATES Lajeado RS

Documentos relacionados

ESTUDO DE CASO: AUTENTICAÇÃO IEEE 802.1X BASEADA NO PROTOCOLO RADIUS E SERVIÇO DE DIRETÓRIO LDAP APLICADO A REDE GIGAUFOPNET

FACULDADE DE TECNOLOGIA SENAC GOIÁS PROJETO INTEGRADOR. Projeto de Redes de Computadores. 5º PERÍODO Gestão da Tecnologia da Informação GOIÂNIA

Projeto Integrador Projeto de Redes de Computadores

FACULDADE DE TECNOLOGIA SENAC SEGURANÇA DA INFORMAÇÃO. PROFESSORA: Marissol Martins

Projeto Integrador - Projeto de Redes de Computadores

Introdução ao Active Directory AD

Elementos. Setores, departamentos, diretorias etc.

Introdução ao Windows Server System. José Carlos Libardi Junior

WiFi.UFSM. Projeto Básico

GOVBR- UEM-MARINGA PREFEITURA MUNICIPAL DE PEROLA

Criação de um Servidor Windows

PREGÃO ELETRÔNICO AA 36/2014 BNDES QUESTIONAMENTO 05

Controle de Acesso em Rede

Configuração dos clientes da rede sem fio cefetmg_aluno

Sistema de Gerenciamento de Redes Wireless na UFRGS

Projeto de Redes de Computadores. Servidor Radius

Universidade Federal de Uberlândia - UFU Centro de Tecnologia da Informação - CTI

PROTOCOLO 802.1X COM FRERADIUS FACULDADE DE TECNOLOGIA SENAC GOIÁS GESTÃO EM TECNOLOGIA DA INFORMAÇÃO

Transferindo a carga da autenticação remota dos servidores

Implementação do Protocolo 802.1x. Utilizando Servidor de Autenticação FreeRadius. Discentes: Luiz Guilherme Ferreira. Thyago Ferreira Almeida

Preenchimento do Plano de Ação de 2010 e CadSUAS

edgebox - PTEDU edgebox como servidor de autenticação nas escolas 2009 Critical Links S.A. All rights reserved. Saturday, July 18, 2009

NORMAS PARA O USO DE SISTEMA DE PROTEÇÃO FIREWALL DE PERÍMETRO NO ÂMBITO DA REDE INFOVIA-MT

Política de Utilização da Rede Sem Fio (Wireless)

Senado Federal Questões 2012

Aula Prática Wi-fi Professor Sérgio Teixeira

Entrar neste site/arquivo e estudar esse aplicativo Prof. Ricardo César de Carvalho

REDES DE COMPUTADORES

V WSPPD Uma visão geral do OpenLDAP e Active Directory para autenticação de usuários em sistemas heterogêneos e distribuídos

Segurança da Informação

Segurança de Rede Prof. João Bosco M. Sobral 1

THIN CLIENT x PC DIFERENÇAS TÉCNICAS E FINANCEIRAS

Segurança na Rede UFBA

Administração e Desenvolvimento de Soluções em TI

Laboratório de Redes. Professora Marcela Santos

Caso de sucesso. Impacto no Negócio. A Empresa

Manual de configuração da rede sem fio da UDESC Joinville / CCT

Ferramenta web para administração do servidor proxy Squid

Tutorial Wireless para Windows 7 IA UNESP V5

Ambiente Atual (GT-VoIP)

TERMO DE REFERÊNCIA. Serviços de informática. Prefeitura Municipal de Vitória das Missões-RS

Configuração do acesso à rede sem fio via PEAP

ADMINISTRAÇÃO DE SISTEMA OPERACIONAL DE REDE (AULA 4)

FTIN Formação Técnica em Informática Módulo Sistema Proprietário Windows AULA 04. Prof. André Lucio

Descrição da UnB Wireless

Audiência Pública. Diretorias de Ensino da Rede Pública Estadual de Educação de São Paulo e demais órgãos vinculados

Projeto Rede WiFi amplia disponibilidade, segurança e praticidade da rede de internet da UERJ

Rede sem fio. Pollyana do Amaral Ferreira pop-mg.rnp.br

EMULAÇÃO 3270 VIA WEB BROWSER

FTIN Formação Técnica em Informática. Sistema Operacional Proprietário Windows Prof. Walter Travassos

Pré-Requisitos Certificação IPN- SINACOR. Projeto: SINACOR - IPN

SISTEMA CACIC IMPLANTAÇÃO AMBIENTE CENTRALIZADO RESUMO. Novembro de 2007 Dataprev URES

Capítulo 5 Métodos de Defesa

Active Directory Windows 2000 Server

SMART CARD LOGON COM TOKEN USB CONFIGURANDO UMA AUTORIDADE CERTIFICADORA

Compartilhamento de recursos de forma a racionar e otimizar o uso de equipamentos e softwares. Servidores e Workstations. Segurança é um desafio, por

CONTROLE DE ACESSO À REDE. 1 OBJETIVO Estabelecer regras de controle de acesso à rede de computadores do TRT 18ª Região.

Líder em Soluções Samba 4 no Brasil

IPv6 em Redes Wireless

CONSULTORIA E SERVIÇOS DE INFORMÁTICA

FTIN Formação Técnica em Informática Módulo Sistema Proprietário Windows AULA 02. Prof. André Lucio

Sistemas Operacionais II. Prof. Gleison Batista de Sousa

Product Architecture. Product Architecture. Aranda 360 ENDPOINT SECURITY. Conteúdos STANDARD & ENTERPRISE EDITION

MANUAL CONSIGFÁCIL Acesso: Servidor

Roteamento e Comutação

WebZine Manager. Documento de Projeto Lógico de Rede

Visão geral híbrida de Serviços Corporativos de Conectividade do SharePoint 2013

Meio Físico. Mensagem. Protocolo. Emissor e Receptor. Data Terminal Equipment Data Communications Equipment

Remote Authentication Dial in User Service (RADIUS) Rômulo Rosa Furtado

gladiador INTERNET CONTROLADA

FACSENAC. SISGEP SISTEMA GERENCIADOR PEDAGÓGICO DRP (Documento de Requisitos do Projeto de Rede)

ESTUDO DE CASO: IMPLEMENTAÇÃO DE UM SERVIÇO DE PARA O DEPARTAMENTO DE COMPUTAÇÃO

Objetivos deste capítulo

Segurança de Redes de Computadores

GUIA DE CONFIGURAÇÃO AUTENTICAÇÃO DE REDES WIFI COM CAPTIVE PORTAL

MINICURSO WINDOWS SERVER 2008 UTILIZANDO O VMWARE PLAYER

Atualizado em 9 de outubro de 2007

BACKBONE e LANS VIRTUAIS. Bruna Luyse Soares Joel Jacy Inácio

Aplicação Prática de Lua para Web

PLANO DIRETOR DE INFORMÁTICA Outubro de 2014

SISTEMA DE GESTÃO DE PESSOAS SEBRAE/TO UNIDADE: GESTÃO ESTRATÉGICA PROCESSO: TECNOLOGIA DA INFORMAÇÃO

Tiago Pasa Projeto Rede Wireless Indoor Thielen Health Center

Migração do appliances Bluecoat para Ariel Cassins

XDOC. Solução otimizada para armazenamento e recuperação de documentos

UNIVATES. Case Cisco CLIENTE SEGMENTO DESAFIOS SOLUÇÕES RESULTADOS CASES DE EDUCAÇÃO

Uma aplicacação de privacidade no gerenciamento de identidades em nuvem com uapprove

CONFIGURANDO O SERVIÇO DE VPN NO WINDOWS SERVER 2008 R2

2º PERÍODO TECNOLOGIA EM SEGURANÇA DA INFORMAÇÃO RELATÓRIO ARQUITETURA E ORGANIZAÇÃO DE COMPUTADORES

i-educar Sistema de Gestão Escolar

Transcrição:

Rede Segura - UNIVATES Centro Universitário UNIVATES Lajeado RS Luis Antônio Schneiders

A UNIVATES Laboratórios, museus e salas especiais: 107 Número de alunos: Graduação: 7.398 Técnicos: 872 Extensão: 929 Seqüenciais: 131 Pós-graduação (Especialização): 496 Pós-graduação (Mestrado): 56

A UNIVATES Número de funcionários: 411 Número de professores: 406 Número de cursos: Extensão: 49 Técnicos: 09 Seqüenciais: 02 Graduação: 37 Pós-Graduação (Especialização): 16 Pós-Graduação (Mestrado): 01 Programas/Projetos de Extensão: 17 Projetos de Pesquisas: 40

A UNIVATES

Equipamentos da Rede UNIVATES 15 switches VH 19 switches V2 02 switches A2 02 switches B2 01 N7 (2 DFEs platinum) 09 switches C2 02 routers CISCO Cabeamento estruturado em todos os prédios 10 prédios interligados por fibra (Gbps)

Clientes da Rede UNIVATES Alunos Regulares Egressos Visitantes Professores Horistas Visitantes Tempo Contínuo Área Administrativa Empresas e serviços terceirizados Comunidade (GUEST)

Sem a implantação da Rede Segura Necessidade de pré-configuração de cada ponto de rede Problemas de acesso e segurança: possibilidade acesso físico indevido a algum ponto pré-configurado disponível; problemas na identificação do usuário conectado; Distribuição estática de VLANs.

Situação Desejada Identificação e autenticação de todos os usuários da Rede Univates no momento da sua conexão; Implantação de políticas de acesso à rede de acordo com o papel de cada usuário; O usuário ter acesso a todos os seus dados e privilégios a partir de qualquer ponto da rede; Evitar a utilização não autorizada da rede; Controlar usuários visitantes.

IEEE 802.1x O padrão requer uma infra-estrutura de suporte clientes nominais que suportem o 802.1X switches que podem participar no 802.1X um servidor RADIUS algum tipo de banco de dados de contas (como o Active Directory - LDAP).

Situação Desejada Usuário ---- Associado a Um papel na instituição Administração Centralizada da Política de Segurança - Com um click as políticas são aplicadas em toda empresa. NetSight Atlas Policy Manager ------- Gerenciamento de Políticas Infra-estrutura de Rede Estação de trabalho -------- Ambiente Windows Ou Linux A Política de Segurança é aplicada no ponto de entrada da rede - Tráfego, e Aplicações indesejadas e Ataques Conhecidos são bloqueados. Switch ou Access Point ------ Aplica as políticas Associadas ao Papel do usuário No ponto em que Está conectado Servidor RADIUS e LDAP ----------- Identifica o usuário e o seu papel na rede

Modelos Possíveis

Modelo adotado na UNIVATES

Metodologia de implantação Definição do nível de segurança adotado (SGA- SAP) utilizando autenticação EAP TTLS; Definição e documentação dos papés dos usuários e dos seus perfis de acesso; Identificação das vulnerabilidades; Disponibilização da equipe de implantação; Disponibilização de equipamentos para a criação da base de testes; Implantação definitiva após aprovação dos testes.

Características da UNIVATES Utilização de software livre nos servidores e na maioria das estações de trabalho; Necessidade de convivência das estações de trabalho windows e linux no processo; Alunos, professores e demais usuários com notebooks (necessidades distintas de acesso); Utilização do FreeRADIUS e OpenLDAP; Utilização do SAMBA para criação de diretório HOME dos usuários windows.

Configurando o Ambiente Estações clientes Cliente Windows (SecureW2) Cliente Linux (xsupplicant) Necessitou de desenvolvimento de um módulo em c para integração da tela de login do ambiente gráfico com o PAM (sistema de autenticação) Senhas MD-5

Configurando o Ambiente Servidor Linux (RedHat 5) OpenLDAP Reestruturação da árvore para acomodar os papéis (atributos) dos usuários FreeRADIUS Uso de TTLS Certificado assinado por entidade certificadora válida Protocolo de autenticação MS-CHAPv2

Situação Atual Clientes windows Sem autenticar o usuário não possui acesso algum a rede. Depois de autenticado seu acesso é restrito as regras relacionadas a seu papel Clientes Linux É necessário uma política que permita um acesso mínimo a rede para verificar o usuário na base antes de autenticar. Isso obriga a disponibilizar um acesso mínimo e um domínio pré-configurado

Obrigado