Especificação do Projecto

Documentos relacionados
Rede Wireless da FEUP

Administração de Sistemas (ASIST)

Aprenda a instalar e configurar o FreeRadius (Parte I)

Sumários de SISTEMAS OPERATIVOS

Planificação Anual da Disciplina de Sistemas Operativos - 12º 1PI

Planificação Anual da disciplina de Comunicação de dados 12º 1PE

Portfólio. de Serviços

Aula 13 DHCP. (Dinamic Host Configuration Protocol) Servidor RADIUS. Prof. Roitier Campos Gonçalves

VISÃO GERAL. Faça a gestão da segurança de rede até 250 postos através de uma consola baseada na cloud.

Campus Virtual nas Residências Universitárias do Polo 2

O parceiro Certo na implementação do projeto de Faturação Eletrónica, Saiba Porquê!

Introdução ao Windows Server 2008

Redes wireless PRO. WiseFi. Software de gerenciamento centralizado. Características

Introdução...xiii. Instruções de configuração... xiii Utilização do CD... xv Agradecimentos...xviii Suporte técnico...xviii

TYTEC - Tecnologias de Integração, Comunicações e Segurança, SA Contribuinte Rua Vasco Santana, lote 24, Loja A Dto.

Windows Server 2008 Vamos criar um domínio

INSTALAÇÃO E CONFIGURAÇÃO DE UM SERVIDOR RADIUS BASEADO NO MICROSOFT WINDOWS SERVER

Redes wireless PRO. WiseFi. Software de gerenciamento centralizado. Características

Notas para Utilizadores de Wireless LAN

Manual de procedimentos

PROJETO LÓGICO DE REDE

Débora C. Muchaluat Saade Laboratório MídiaCom Instituto de Computação Universidade Federal Fluminense

Guia da Aula Prática H.323. Página 1 de 5

Tecnologias e Componentes de Redes

O domínio Wireless presta serviços de manutenção ao AP como um exemplo da configuração do servidor AAA

NAT: Network Address Translation

Vamos conhecer o RouterOS dos equipamentos Mikrotik

Configuração eduroam Mac OS X (Autenticação TTLS)

Configure a rede eduroam em telefones Nokia

Segurança da Informação Aula 8 Certificação Digital

PORTFÓLIO DE SERVIÇOS

Wireless UFSM PROJETO BÁSICO

CONFIGURAÇÃO DESKTOP OPEN SOURCE

RCO2. WLAN: Segurança e IEEE

contidos na descrição do serviço para localizar, contactar e chamar o serviço. A figura mostra os componentes e a interação entre eles.

Anexo II Sistema BPnet. DESCRIÇÃO DO SISTEMA BPnet

CONFIGURAÇÃO DOS ROTEADORES MANUAL PARA IMPLEMENTAÇÃO DE SEGURANÇA PARA REDE WIRELESS

Implementaça o do protocolo 802.1x utilizando servidor de autenticaça o FreeRadius

M I N E D U Manual Configuração Rede Sem Fios

Monte um Servidor de DHCP no Windows 7

Instituto Superior de Tecnologia em Ciências da Computação de Petrópolis VPN Virtual Private Network

Manual De Segurança Informática

SEGURANÇA EM REDES SEM FIO - AUTENTICAÇÃO COM O PROTOCOLO 802.1X

Redes de Computadores - 4º Período. Projeto Integrador

Lê dos Santos Pedro Salia

Aprenda a instalar e configurar o FreeNAS (Parte I)

Uso do MacSec (802.1ae) em complemento ao 802.1x em redes corporativas Controle de admissão e proteção man-in-the-middle

TestOut Network Pro - Português PLANO DE CURSO

ESTUDO DE CASO: AUTENTICAÇÃO IEEE 802.1X BASEAD 802.1X BASEADA NO PROTOCOLO RADIUS E SERVIÇO DE DIRETÓRIO LDAP APLICADO A REDE GIGAUFOPNET

VICRODEL Sistemas Electrónicos, Lda.

DIGITALSIGN - CERTIFICADORA DIGITAL, SA.

Rede Local - Administração Endereçamento IPv4

Handson Cisco IOS VPN. (Guião CE1 - Parte 2)

CONFIGURAÇÃO DE SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012

Elastix Linux RC2 - Servidor VoIP em casa

Unidade de Formação: Matemática I. Unidade de Formação: Matemática II. Unidade de Formação: Inglês

Análise: Vodafone MiFi Router Wifi e 3G Portátil

Transcrição:

MERC 2009/10 RCM/TRC/SIRS Especificação do Projecto Grupo nº: 2 Turno (e campus): - Nome Número Carlos Rodrigues 66722 Hugues Silva 66781 Paulo Damásio 33005 1 Nome do Projecto Descoberta de serviços em redes sem fios heterogéneas. 2 Enquadramento Os avanços tecnológicos na área das telecomunicações deram azo à proliferação de redes sem fios, despertando o interesse dos utilizadores. A variedade de tecnologias, como WiFi (802.11) ou WiMAX (802.16), e a liberdade, flexibilidade e facilidade de instalação associados a todas elas tornam este tipo de redes indicadas para um sem-número de aplicações. As vantagens de poder ligar uma pequena rede 802.11 a uma rede metropolitana WIMAX, tornando as suas aplicações disponíveis muito para além da sua localização física, são evidentes. No entanto, para que esta visão se torne realidade, torna-se necessário que um conjunto de mecanismos lhe dê suporte. Deste modo, a descoberta de serviços deverá oferecer esses mecanismos para que os utilizadores possam procurar, localizar e usufruir dos serviços disponibilizados nas várias redes. Associado a este aspecto surge a segurança, pois deverá ser acautelada a forma como estes serviços são divulgados e quem poderá aceder aos mesmos. As infra-estruturas de chave pública (Public Key Infrastructure (PKI)) têm merecido um interesse crescente ao longo dos últimos anos pois esta tecnologia permite a emissão e distribuição de certificados digitais, elementos que suportam, por exemplo, a existência da figura da assinatura digital, e a construção de mecanismos de autenticação e de protocolos de comunicação segura. No seu conjunto, a infra-estrutura mais os serviços derivados asseguram que as transacções electrónicas observam propriedades como a integridade, a confidencialidade, o não repúdio e a autenticidade. - 1 -

3 Objectivos Neste projecto pretende-se a implementação e teste de um protótipo de um sistema demonstrador do mecanismo de descoberta de serviços num ambiente envolvendo duas tecnologias de acesso, com autenticação (de acesso) através da utilização de certificados, emitidos por uma CA (Certificate Authority). Adicionalmente, deverá ser implementado um mecanismo de mobilidade, através do Mobile IP, nas sub-redes 802.11 e 802.16. Deste modo deverá ser possível o handover vertical, isto é, a transição entre (sub-)redes de diferentes tecnologias de acesso. 4 Ambiente de Desenvolvimento A configuração do ambiente experimental é a mostrada na figura seguinte. O cenário em causa pretende ilustrar um ambiente de redes heterogéneas. Admite-se que existem pelo menos dois pontos de acesso 802.11 (apenas AP s ou router wireless) e uma SS WiMAX em sub-redes diferentes. Para além do acesso à Internet, existirão serviços disponibilizados pelas sub-redes, para além dos serviços básicos (NAT, DHCP, ) da infra-estrutura de comunicações. Deverá existir também uma máquina que realize as funções de AAA (o servidor RADIUS) e CA (Certificate Authority). No que respeita à ligação à Internet, deverá ser efectuada através utilização de um link bidireccional WiMAX. - 2 -

5 Funcionalidades do sistema 5.1 Requisitos básicos Pretende-se com este trabalho desenvolver um sistema de acesso a uma infra-estrutura simples mas em que apenas aos utilizadores autenticados é permitido o acesso aos recursos da rede interna e à Internet. Dado ser um ambiente heterogéneo, ou seja, diferentes tecnologias de acesso envolvidas, consideramos importante o mesmo dispor de mecanismos de descoberta de serviços. Deste modo deverá ser montado uma estrutura mínima demonstradora deste mecanismo, com um conjunto de serviços (2 ou 3 serviços) distribuídos pelas diferentes redes sem fios. Exemplo de um desses serviços poderá ser um serviço de impressão, serviço de VoIP ou instant messaging (com garantia de entrega das mensagens). Dado que temos um acesso WiMAX, um sistema com Qualidade de Serviço (QoS), deveremos garantir maior prioridade para os serviços que envolvam tráfego VoIP, streaming ou instant messaging com garantia de entrega de mensagens. Deverá também ser assegurada uma ligação segura entre o(s) NAS (neste caso os pontos de acesso 802.11) e o servidor RADIUS. 5.2 Versões IP a utilizar Para todas tecnologias de acesso deverá ser possível utilizar IPv4. Deverá ser instalado um servidor de DHCP para acesso à rede. 5.3 Autenticação dos utilizadores A autenticação de todos os utilizadores será feita através de um sistema de NAS (Network Access Server) baseado num servidor RADIUS. Nos pontos de acesso 802.11, a autenticação de acesso deverá ter lugar por meio de 802.1X com cifra WPA2 e autenticação EAP-TLS. 5.4 Gestão de utilizadores Deverá ser implementado um sistema de gestão de utilizadores que permita nomeadamente a adição, remoção, autenticação e alteração de perfis dos mesmos. De entre as operações disponíveis para cada utilizador deverá ser possível nomeadamente: - Nomes e palavras de passe de autenticação do utilizador - Monitorização de tráfego no router (opcional) - 3 -

5.5 Gestão remota do sistema (opcional) Opcionalmente deverá ser possível ao(s) administrador(es) do sistema o estabelecimento de túneis a partir da Internet às máquinas que desempenham o papel de servidores, sempre que necessite(m) de efectuar uma gestão/monitorização dos mesmos remotamente. 5.6 Descoberta de serviços Dado o tipo de ambiente, este deverá dispor de um conjunto de mecanismos de descoberta de serviços, baseado no sistema openslp, que facilite o seu acesso por partes dos utilizadores. Como foi referido anteriormente, deveremos garantir QoS para serviços como o serviço de voz sobre IP. Tendo em conta o sistema WiMAX instalado, e as respectivas configurações, ao VoIP/instant messaging deverá ser atribuída a classe de serviço UGS, enquanto que ao serviço de impressão (por exemplo), deverá ser atribuída a classe Best-effort. 5.7 Infra-estrutura de chave pública Numa rede em que é utilizada uma infra-estrutura de chave pública (PKI), um Certificado Digital é criado e disponibilizado para cada utilizador. É criado para cada utilizador um par de chaves: uma chave pública e uma privada. A chave pública fica disponível no AD (Active Directory) e a chave privada fica com o utilizador. Esta PKI, mais concretamente a CA, irá funcionar em conjunto com o RADIUS e com a autenticação WPA2, e deverá ser implementada através de uma solução open-source. 5.8 Mobilidade O sistema 802.11 estará baseado em duas APs (ou routers wireless) ligados a duas sub-redes distintas. O roaming será garantido por Mobile IP dentro do sistema 802.11 e também deverá ser possível o handover entre os sistemas 802.11 e 802.16, isto é, handover vertical. 6 Calendarização 1. Análise do sistema a implementar e protocolos/tecnologias envolvidos; 2. Instalação dos serviços básicos para o funcionamento do sistema (DHCP, NAT) 3. Criação de uma CA 4. Instalação de um servidor RADIUS; 5. Criação de duas sub-redes 802.11 com autenticação 802.1X; 6. Implementação de serviços nas diferentes sub-redes (integrados nas máquinas dos utilizadores das sub-redes ou em máquinas independentes); - 4 -

7. Implementar o sistema de Mobile IP nas sub-redes 802.11 e 802.16; 8. Implementar um servidor com mecanismo de descoberta de serviços (SLP based) 7 Bibliografia [1] http://www.openca.org/projects/openca/ [2] http://flowsgi.inf.ethz.ch/jslp.html [3] http://www.openslp.org/ - 5 -

2026 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback