Faculdade de Tecnologia Senac Goiás Projeto de Redes de Computadores Servidor Radius Alunos: Fabio Henrique, Juliano Pirozzelli, Murillo Victor, Raul Rastelo Goiânia, Dezembro de 2014
Radius Remote Authentication Dial In User Service (RADIUS) é um protocolo de rede que provê de forma centralizada autenticação, autorização e contabilização(accounting em inglês) no processo de gerenciar computadores que estarão se conectando e usando um determinado serviço de rede. RADIUS é um protocolo do tipo cliente/servidor que roda como um protocolo da camada de aplicação, usa como apoio o protocolo de transferência UDP. Tanto Servidores de Acesso Remoto(RAS), como servidores de Redes Virtuais Privadas(VPNs) e Servidores de Acesso a Rede(NAS), e todos os gateways que controlam o acesso a rede possuem um componente cliente do protocolo RADIUS que se comunica com o servidor RADIUS. Este servidor normalmente é um processo de background rodando no UNIX ou Microsoft Windows server. O servidor RADIUS possui três funções básicas: autenticação de usuários ou dispositivos antes da concessão de acesso a rede. autorização de outros usuários ou dispositivos a usar determinados serviços providos pela rede. para informar sobre o uso de outros serviços.
Servidor FreeRadius O freeradius é uma implementação de RADIUS modular, de alta performance e rica em opções e funcionalidades. Esta inclui servidor, cliente, bibliotecas de desenvolvimento e muitas outras utilidades. Pode ser instalada em sistemas Linux e Machintosh. Devido a estas características e tendo em conta o facto de ser uma aplicação open source esta serà a implementação de RADIUS utilizada para o desenvolvimento do trabalho. O Freeradius, em combinação com o protocolo 802.1X, pode ser usado para implementar um esquema de autenticação em redes sem fio, possibilitando gerenciar sem traumas uma grande quantidade de usuários. O sistema é compatível com clientes Windows e Unix/Linux e permite implementar redundâncias para garantir alta disponibilidade.
Instalação e configuração do Servidor FreeRadius no Ubuntu 1- O primeiro passo é verificar se a máquina possui instalado o FreeRadius; No terminal, com permissão de administrador, entre no diretório raiz (/), na pasta etc, e verifique se o FreeRadius está instalado. Se o FreeRadius não estiver presente na máquina use o seguinte comando: - $ apt-get install freeradius 2- Com o FreeRaius instalado agora é configurar. Dentro da pasta freeradius (/etc/freeradius) localize o arquivo users; 3- Use o comando $ nano users para a configuração do documento; No documento users vão ser adicionados os usuários com permissão para utilização do servidor freeradius. Após a última linha do documento é inserido o seguinte texto: Nome do usuário Cleartext Password := senha
Salve o arquivo para continuar a configuração. 4- Ainda no diretório freeradius localize o documento clientes.conf Nesse documento vai ser inserido o endereço IP e a senha do roteador que irá disponibilizar o sinal wireless à partir do servidor FreeRadius.
5- Use o comando $ nano clientes.conf para configuração do documento. Após a última linha insira o seguinte texto: Cliente 10.1.1.1 { Secret = senha Shorthname= nome_do_roteador Onde: 10.1.1.1 é o endereço IP do roteador que irá distribuir o sinal do servidor Radius. Salve o arquivo para continuar a configuração. 6- O último passo é a configuração do Roteador. Na página da internet insira o endereço IP do roteador para a configuração. Acesse a parte de Wireless e em Wireless Security é feita a configuração do roteador.
Salve as modificações para executar os testes. 7- Após todas as configurações feitas, utilize o wireshark para testar o servidor através da captura de pacotes.