PROTOCOLO 802.1X COM FRERADIUS FACULDADE DE TECNOLOGIA SENAC GOIÁS GESTÃO EM TECNOLOGIA DA INFORMAÇÃO



Documentos relacionados
Projeto Integrador Projeto de Redes de Computadores

FACULDADE DE TECNOLOGIA SENAC GOIÁS PROJETO INTEGRADOR. Projeto de Redes de Computadores. 5º PERÍODO Gestão da Tecnologia da Informação GOIÂNIA

Projeto de Redes de Computadores. Servidor Radius

FACULDADE DE TECNOLOGIA SENAC SEGURANÇA DA INFORMAÇÃO. PROFESSORA: Marissol Martins

CONFIGURANDO O SERVIÇO DE VPN NO WINDOWS SERVER 2008 R2

Projeto Integrador - Projeto de Redes de Computadores

Implementação do Protocolo 802.1x. Utilizando Servidor de Autenticação FreeRadius. Discentes: Luiz Guilherme Ferreira. Thyago Ferreira Almeida

Remote Authentication Dial in User Service (RADIUS) Rômulo Rosa Furtado

Guia de conexão na rede wireless

Prática de Redes Wireless. Criando rede modo INFRAESTRUTURA

Aula Prática 10 - Configuração Básica de Rede Wi-Fi

Protocolo Rede 802.1x

Professor: Macêdo Firmino Disciplina: Sistemas Operacionais de Rede

ANEXO TÉCNICO PROCEDIMENTOS PARA CONFIGURAR UMA CONEXÃO VPN COM A BEMATECH

Obs: É necessário utilizar um computador com sistema operacional Windows 7.

AULA 7: SERVIDOR DHCP EM WINDOWS SERVER

Administração do Windows Server 2003

ADMINISTRAÇÃO DE SISTEMAS OPERACIONAIS SERVIÇOS DE ACESSO REMOTO (TELNET E TERMINAL SERVICES) Professor Carlos Muniz

Ilustração 1: Componentes do controle de acesso IEEE 802.1x

Certifique-se de que você possui todas as informações necessárias e equipamento em mãos antes de iniciar a instalação.

Manual de configuração de Clientes

Como conectar-se à rede Sem Fio (Wireless) da UNISC. Pré-Requisitos:

BEM VINDO (A) À ACTVS SOFTWARE E APOIO A GESTÃO

MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO

Data: 22 de junho de

Faculdade de Tecnologia SENAC Goiás. Disciplina: Gerenciamento de Rede de Computadores. Goiânia, 16 de novembro de 2014.

SISTEMAS OPERACIONAIS LIVRES GERENCIAMENTO DE SERVIÇOS NO WINDOWS. Professor Carlos Muniz

CSAU Guia: Manual do CSAU 10.0 como implementar e utilizar.

Aula Prática Wi-fi Professor Sérgio Teixeira

Índice. 1. Conexão do Hardware Configuração do computador Sistema Operacional Windows 2000 ou Windows XP...05

MODELO CLIENTE SERVIDOR

Conceitos de relação de confiança

Como conectar-se à rede Sem Fio (Wireless) da UNISC. Pré-Requisitos:

Manual de Instalação. SafeSign Standard (Para MAC OS 10.7)

Procedimentos para configuração em modo Router Dynamic IP

Transferindo a carga da autenticação remota dos servidores

ADMINISTRAÇÃO DE SISTEMAS OPERACIONAIS SERVIÇOS IMPRESSÃO. Professor Carlos Muniz

ESTUDO DE CASO: AUTENTICAÇÃO IEEE 802.1X BASEADA NO PROTOCOLO RADIUS E SERVIÇO DE DIRETÓRIO LDAP APLICADO A REDE GIGAUFOPNET

Índice. Para encerrar um atendimento (suporte) Conversa Adicionar Pessoa (na mesma conversa)... 20

Configurando um Grupo Doméstico e Compartilhando arquivos no Windows 7

1. Introdução. 2. Conteúdo da embalagem

Acesso a Rede sem fio UTFPRADM

COMPARTILHAMENTO DO DISCO E PERMISSÕES DE REDE PÚBLICAS E DE GRUPOS DE TRABALHO.

Como atualizar o arquivo de licença do HSC ISS Free

O Protocolo SMTP. Configuração de servidor SMTP

Gerenciador etoken Aladdin. Guia de Instalação

Configuração do Servidor DHCP no Windows Server 2003

Procedimentos para configuração em modo WDS

Comm5 Tecnologia Manual de utilização da família MI. Manual de Utilização. Família MI

Curso de extensão em Administração de sistemas GNU/Linux: redes e serviços

ALTERNATIVA PARA CONEXÃO VIA INTERNET DE IP MASCARADO A IP REAL

manual do usuário PHONE ACT Version 1.0

ESET Remote Administrator ESET EndPoint Solutions ESET Remote Adminstrator Workgroup Script de Logon

Procedimentos para configuração em modo Router PPPOE

Print Audit 6 - Instalação do SQL Server 2008 express R2

Capítulo 5 Métodos de Defesa

Introdução ao Active Directory AD

Guia de Instalação Rápida. Guia de Instalação Rápida. Adaptador PCI-E Sem Fio N300/N150. Adaptador PCI-E Sem Fio N300/N150

Arquitetura e Protocolos de Rede TCP/IP. Modelo Arquitetural

Guia de Conectividade Worldspan Go Res! A V A N Ç A D O

Windows 98 e Windows Me

QUAL O PROCEDIMENTO PARA CONFIGURAR AS IMPRESSORAS DE REDE BROTHER EM UM SISTEMA DEC TCP / IP para VMS (UCX) Procedimento

FileMaker Pro 13. Utilização de uma Conexão de Área de Trabalho Remota com o FileMaker Pro 13

3 SERVIÇOS IP. 3.1 Serviços IP e alguns aspectos de segurança

IMPORTANTE: O PNM4R2 não entra em estado funcional enquanto o Windows não

Tuneis PPPoE em Provedores de Internet. Mikrotik User Meeting em Salvador/BA Brasil 11 e 12 de Novembro de 2010

Manual Captura S_Line

PÉGASUS (ETHERNET POCKET) STUDIO V1.00 MANUAL DE INSTALAÇÃO E OPERAÇÃO

Roteador Wireless N 300MBPS

1. DHCP a. Reserva de IP

CAMADA DE TRANSPORTE

WiNGS Wireless Gateway WiNGS Telecom. Manual. Índice

DISPOSITIVOS DE REDES SEM FIO

GUIA PRÁTICO DE INSTALAÇÃO

CERTIFICADO DIGITAL ARMAZENADO NO COMPUTADOR (A1) Manual do Usuário

Roteamento e Comutação

1. No Windows 7. a) para iniciar as configurações, clicar no ícone da rede wireless localizado no canto direito da barra de tarefas:

Driver da Leitora GemPC Twin Guia de Instalação

Com o DPR-1260 podem ser utilizadas até 4 impressoras USB. Segue um exemplo de topologia a que o equipamento atende:

Manual de Administração

Visão geral híbrida de Serviços Corporativos de Conectividade do SharePoint 2013

SUTIC - Guia de Configuração e Conexão para Rede Wireless UFERSA Linux (KDE 4 e XFCE)

Ilustração 1: Componentes do controle de acesso IEEE 802.1x

Manual de Atualização Versão

Procedimentos para configuração em modo Router Static IP.

CADERNO DE TI HOSPITAL DAS CLINICAS DA FACULDADE DE MEDICINA DA UNIVERSIDADE DE SÃO PAULO CAPITULO X AEROHIVE

O serviço de Gateway Remoto é instalado em um computador, onde um ou diversos rádios móveis Hytera podem ser conectados via cabo USB e áudio.

Roteador Load-Balance / Mikrotik RB750

STK (Start Kit DARUMA) Utilizando conversor Serial/Ethernet com Mini-Impressora DR600/DR700.

ATA. manual do usuário. Version 1.0 ATA

Instalação e utilização do Document Distributor

RELAÇÃO DE ITENS - PREGÃO ELETRÔNICO Nº 00008/ SRP

Transcrição:

FACULDADE DE TECNOLOGIA SENAC GOIÁS GESTÃO EM TECNOLOGIA DA INFORMAÇÃO WISLIY LOPES JULIANO PIROZZELLI TULIO TSURUDA LUIZ GUILHERME MENDES PROTOCOLO 802.1X COM FRERADIUS GOIÂNIA JUNHO DE 2014

Sumário 1. Resumo... 3 2. O Protocolo 802.1X e o EAP... 3 2.1 Funcionamento do Protocolo 802.1X... 4 3. O Protocolo RADIUS... 5 3.1 Topologia e Funcionamento... 6 3.2 Authentication, Authorization, Accounting... 7 4. Implementação do Protocolo 802.1X... 8 4.1 Instalação... 8 4.2 Configuração do Servidor RADIUS... 11

1. Resumo Com o constante crescimento das redes de computadores, que estão cada vez mais presentes em nossas vidas e são utilizadas para os mais variados fins e em diversos lugares, surge também a necessidade de se utilizar mecanismos de segurança para evitar ataques e/ou invasões. O protocolo RADIUS, em combinação com o protocolo 802.1X, pode ser usado para implementar um esquema de autenticação em redes sem fio, possibilitando gerenciar sem traumas uma grande quantidade de usuários. O sistema é compatível com clientes Windows e Unix/Linux e permite implementar redundâncias para garantir alta disponibilidade. Com pouquíssimo esforço extra, a solução pode ser aplicada para garantir a segurança de redes sem fio. Os administradores podem, ainda, se beneficiar das vastas opções de contabilidade disponíveis. 2. O Protocolo 802.1X e o EAP O protocolo IEEE 802.1X oferece controle de acesso na camada 2 do modelo OSI e permite a autenticação de clientes enquanto estes estabelecem uma conexão com a rede. Isso garante que possíveis invasores sejam barrados antes mesmo de ganhar um endereço IP via DHCP (Dynamic Host Configuration Protocol). O padrão especifica também a forma como o protocolo de autenticação (EAP, Extensible Authentication Protocol ou Protocolo Extensível de Autenticação) é encapsulado no protocolo Ethernet, seja dentro do cabo ou da interface de rádio. Por isso, o 802.1X também é conhecido como EAPOL (EAP over LAN, EAP sobre LAN). o 802.1X pode ser configurado para exigir autenticação entre o cliente e a rede, se não houver autenticação, as comunicações não são permitidas. Além do EAP, o 802.1X também trabalha com o protocolo PPP (Point to Point Protocol, ou Protocolo Ponto a Ponto). O PPP e o EAP são padrões da Internet (normatizados pelo IETF com documentos RFC), enquanto o 802.1X foi desenvolvido pelo IEEE (Institute of Electrical and Electronics Engineers). O EAP possibilita vários métodos de autenticação, permitindo que sejam usadas mais informações do que a combinação usual de nome e senha. Ele usa um autenticador no padrão NAS Network Access Server para abrir um túnel até o servidor de autenticação através da rede. Isso permite que outros protocolos usem o túnel. O 802.1X define um grande número de termos para as entidades envolvidas no processo.

Apesar de este padrão ter sido planejado para redes com fio Ethernet, ele também foi adaptado para o uso em LANs com fio 802.11, o que permite um efetivo controle sobre quais os dispositivos podem conectar-se à rede corporativa de uma organização. 2.1 Funcionamento do Protocolo 802.1X Conforme mencionado anteriormente, 802.1X é projetado para trabalhar em qualquer tipo de rede: com ou sem fio. O 802.1X requer uma infraestrutura de suporte, clientes nominais que suportem o 802.1X, switches, pontos de acesso sem fio, um servidor RADIUS e algum tipo de banco de dados de contas, como o LDAP ou Active Directory. O cliente que requisita a autenticação é chamado de Requerente (Supplicant); O servidor que autentica o cliente é conhecido como Servidor de Autenticação (Authentication Server); O dispositivo intermediário entre essas duas entidades é o Network Authentication Server (NAS), também chamado de Autenticador.

3. O Protocolo RADIUS O RADIUS (Remote Authentication Dial In User Service) é um protocolo de autenticação, autorização e accounting. O protocolo baseia-se em pergunta e resposta, que utiliza o protocolo de transporte UDP (portas 1812 e1813). A autenticação verifica a identidade digital do usuário, a autorização garante que um usuário autenticado somente tenha acesso aos recursos autorizados e, por fim, a accounting refere-se à coleta de informações sobre o uso dos recursos de um sistema pelos seus usuários. O accounting é gerado através de bilhetes de todos os usuários distribuídos na rede. O servidor RADIUS pode armazenar os bilhetes ou ser armazenado em outro servidor definido pelo operador.

3.1 Topologia e Funcionamento O protocolo RADIUS segue a arquitetura servidor/cliente, ou seja o usuário que deseja utilizar um determinado serviço de rede envia as suas informações para o NAS solicitado (o NAS atua como um cliente para o servidor RADIUS), que pode solicitar a autenticação deste usuário a um servidor RADIUS AAA, na forma de uma mensagem de requisição de acesso (Access- Request message). De acordo com a resposta fornecida pelo servidor AAA, o cliente (NAS) pode então fornecer os serviços requisitados pelo usuário de acordo com as políticas e informações estabelecidas pelo servidor RADIUS AAA. Após receber uma requisição do cliente, o servidor RADIUS tenta promover a autenticação do usuário, e retorna as informações de configuração e as políticas a serem aplicadas para o mesmo.

3.2 Authentication, Authorization, Accounting O servidor RADIUS é um servidor AAA. Para poder ser considerado como tal, ele precisa ser capaz de autenticar usuários, lidar efetivamente com as requisições de autorização e prover a coleta de informações dos usuários (auditoria). Autenticação: se refere ao processo de se apresentar uma identidade digital de uma entidade para outra. Normalmente, esta autenticação ocorre entre um cliente e um servidor. De uma forma mais geral, a autenticação é efetuada através da apresentação de uma identidade e suas credenciais correspondentes, como a senha associada, tickets, tokens e certificados digitais. Autorização: se refere à associação de certos tipos de privilégios para uma entidade, baseados na própria autenticação da entidade e de quais serviços estão sendo requisitados. Dentre as políticas de autorização, podemos utilizar restrições em determinados horários, restrições de acordo com o grupo ao qual pertence o usuário e proteção contra múltiplas conexões simultâneas efetuadas pelo mesmo usuário. Como exemplo de aplicações que utilizam estas políticas de autorização, podemos citar as políticas de Qualidade de Serviço, que podem fornecer mais banda de acordo com o serviço requisitado, o controle de certos tipos de pacotes, como ocorre no traffic shapping, dentre outros. Accounting (auditoria): se refere ao monitoramento do comportamento dos usuários e de que forma estes consomem os recursos da rede. Estas informações podem ser muito úteis para melhor gerenciar os recursos de rede, para a cobrança de serviços e para o planejamento de quais setores da rede precisam ser melhorados.

4. Implementação do Protocolo 802.1X 4.1 Instalação Em Configuration Tasks, e clique em Add Roles (Adicionar função) Selecione Network Policy and Access Services, e clique em Avançar. Se Necessário verifique as informações através do help na Introdução da função. Em seguida clique em Next.

O Network Policy Server precisa ser selecionado para usar qualquer um dos itens que fazem parte da função. Basta clicar em Add Required Role Services. A próxima tela contém uma orientação sobre o Serviço. Todos esses itens são necessários para a seção deste papel da função. Selecione o Protocolo Host Credential Authorization Protocol, (HCAP) Protocolo de Autorização de credenciais.

Clique em Next até chegar à página de conclusão. Verifique se todas as funções necessárias estão selecionadas, e clique em Install.

4.2 Configuração do Servidor RADIUS Clique em Iniciar > Ferramentas Administrativas > abra o Network Policy Server. Em Network Access Protection (NAP), selecione servidor RADIUS 802.1X para redes sem fio ou conexões com fio na tela inicial do NPS e clique em Configure NAP.

No campo Name, digite Secure Wireless Connections. Cada configuração de Access Point (AP) varia, mas a maioria possui a criptografica WPA2- Enterprise que é a recomendada, Digite o endereço IP do servidor que vai adicionar, e digite o Shared Secret. Devemos consultar os manuais de AP s ou fóruns sobre a localização das configurações de cada um.

Isso funciona criando uma ligação segura entre o servidor e o cliente. Digite um nome para o cliente, e coloque o IP do servidor para o assistente tentar se comunicar com o destino. Escolha um Shared Secret conforme solicitado acima, ele é usado para autenticar no seu ponto de acesso (AP), esta será a forma como o cliente e o servidor vai se comunicar com o AP para poder verificar a conexão. Clique em avançar depois de ter criado o seu RADIUS Client. Agora selecione Microsoft: Smart Card ou outro certificado, caso queira usar qualquer o certificado existente que foi criado ou se possui uma autoridade certificadora (CA) no servidor. Adicione os grupos de usuários que terão permissão ao acesso de autenticação RADIUS, clique em avançar e Finish. Quando o Access Point for ligado, ele tentará autenticar os usuários que se conectarem a ele e os obrigará a obter um certificado. Será necessário solicitar ao servidor para que confirme a autenticidade e faça parte dos recursos da rede.

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback