Projeto Integrador - Projeto de Redes de Computadores



Documentos relacionados
FACULDADE DE TECNOLOGIA SENAC GOIÁS PROJETO INTEGRADOR. Projeto de Redes de Computadores. 5º PERÍODO Gestão da Tecnologia da Informação GOIÂNIA

Autenticação IEEE 802.1x em Redes de Computadores Utilizando TLS e EAP

FACULDADE DE TECNOLOGIA SENAC SEGURANÇA DA INFORMAÇÃO. PROFESSORA: Marissol Martins

PROTOCOLO 802.1X COM FRERADIUS FACULDADE DE TECNOLOGIA SENAC GOIÁS GESTÃO EM TECNOLOGIA DA INFORMAÇÃO

Soluções de Segurança em ambientes heterogêneos

Projeto Integrador Projeto de Redes de Computadores

Rede sem fio. Pollyana do Amaral Ferreira pop-mg.rnp.br

Remote Authentication Dial in User Service (RADIUS) Rômulo Rosa Furtado

ESTUDO DE CASO: AUTENTICAÇÃO IEEE 802.1X BASEADA NO PROTOCOLO RADIUS E SERVIÇO DE DIRETÓRIO LDAP APLICADO A REDE GIGAUFOPNET

Projeto de Redes de Computadores. Servidor Radius

Aula Prática 10 - Configuração Básica de Rede Wi-Fi

Implementação do Protocolo 802.1x. Utilizando Servidor de Autenticação FreeRadius. Discentes: Luiz Guilherme Ferreira. Thyago Ferreira Almeida

SEGURANÇA EM REDES SEM FIO - AUTENTICAÇÃO COM O PROTOCOLO 802.1X

Capítulo 5 Métodos de Defesa

EAP (Extensible Authentication Protocol) RFC 3748

Prof. Edson Maia Graduado em Web Design e Programação Bacharel e Licenciado em Geografia Especialista em Gestão Ambiental Complementação para

Roteador Sem Fio. Prof. Marciano dos Santos Dionizio

Protocolo Rede 802.1x

Unidade 3 Visão Geral de Equipamentos de Rede

Redes sem Fio Segurança em WLANs (802.11) Parte 03. Ricardo Kléber. Ricardo Kléber

Rede Segura - UNIVATES Centro Universitário UNIVATES Lajeado RS

Aula Prática Wi-fi Professor Sérgio Teixeira

Projeto Integrador Segurança de Redes e Transmissão de Dados

Wireless LAN (IEEE x)

X Semana de Iniciação Científica do CBPF Outubro/03

Professor: Gládston Duarte

LIGANDO MICROS EM REDE

Procedimentos para configuração em modo WDS

Network WPA. Projector Portátil NEC NP905/NP901W Guia de Configuração. Security WPA. Suportado Autenticação Método WPA-PSK WPA-EAP WPA2-PSK WPA2-EAP

Segurança em Redes de Computadores IEEE 802.1x

Segurança em IEEE Wireless LAN

Ilustração 1: Componentes do controle de acesso IEEE 802.1x

Implementaça o do protocolo 802.1x utilizando servidor de autenticaça o FreeRadius

Políticas de Segurança de Sistemas

LIGANDO MICROS EM REDE

Sistema de Gerenciamento de Redes Wireless na UFRGS

Certifique-se de que você possui todas as informações necessárias e equipamento em mãos antes de iniciar a instalação.

Descrição da UnB Wireless

Aula 1 Gérson Porciúncula. 3COM - AirPort

Segurança de Redes de Computadores

Na implantação de um projeto de rede sem fio existem dois personagens:

Professor(es): Fernando Pirkel. Descrição da(s) atividade(s):

Comunicação Sem Fio REDES WIRELES. Comunicação Sem Fio. Comunicação Sem Fio. Comunicação Sem Fio. Comunicação Sem Fio 06/05/2014

CENTRO EDUCACIONAL FUCAPI LYNALDO CAVALCANTI DE ALBUQUERQUE CEEF LISTA DE EXERCÍCIOS

Redes de Dados e Comunicações. Prof.: Fernando Ascani

1. Introdução. 2. Conteúdo da embalagem

Centro Tecnológico de Eletroeletrônica César Rodrigues. Atividade Avaliativa

Guia de Conectividade Worldspan Go Res! A V A N Ç A D O

Comunicação sem Fio WLAN (802.11) Edgard Jamhour

Segurança em Sistemas de Informação Tecnologias associadas a Firewall

Procedimento para configuração de Redirecionamento de Portas

Prática de Redes Wireless. Criando rede modo INFRAESTRUTURA

Firewalls. Firewalls

FTP Protocolo de Transferência de Arquivos

Fundamentos em Informática

Conceito de Rede e seus Elementos. Prof. Marciano dos Santos Dionizio

5.2 MAN s (Metropolitan Area Network) Redes Metropolitanas

Tecnologias Atuais de Redes

SSH Secure Shell Secure Shell SSH

Topologia de rede Ligação Ponto-a-Ponto

Projeto de Redes de Computadores. Desenvolvimento de Estratégias de Segurança e Gerência

Lista de Erros Discador Dial-Up

REDE DE COMPUTADORES

QUAL O PROCEDIMENTO PARA CONFIGURAR AS IMPRESSORAS DE REDE BROTHER EM UM SISTEMA DEC TCP / IP para VMS (UCX) Procedimento

O processo de Navegação na Internet APRESENTAÇÃO DO CURSO. Prof. BRUNO GUILHEN. O Internet Explorer. 1 INFORMÁTICA BÁSICA

Descrição da atividade: elaborar um relatório sobre Prova de Conceito de ataque Man in the Middle (MITM) através do transbordamento da tabela MAC.

Para isso, selecione as duas interfaces no "Painel de Controle > Conexões de rede" e ative a opção "Conexões de ponte":

Transferindo a carga da autenticação remota dos servidores

MANUAL DE INSTALAÇÃO DO EQUIPAMENTO VOIP

RELAÇÃO DE ITENS - PREGÃO ELETRÔNICO Nº 00008/ SRP

Redes Wireless. 26/1/07 Rui Santos

Guia de conexão. Sistemas operacionais suportados. Instalando a impressora. Guia de conexão

Orientações para implantação e uso de redes sem fio

REDES SEM FIO COM MIKROTIK ALTAIR M. SOUZA

Obs: É necessário utilizar um computador com sistema operacional Windows 7.

Transcrição:

FACULDADE DE TECNOLOGIA SENAC GOIÁS SEGURANÇA DA INFORMAÇÃO Projeto Integrador - Projeto de Redes de Computadores AYLSON SANTOS EDFRANCIS MARQUES HEVERTHON LUIZ THIAGO SHITINOE

AYLSON SANTOS EDFRANCIS MARQUES HEVERTHON LUIZ THIAGO SHITINOE Projeto Integrador - Projeto de Redes de Computadores

Introdução Um nó wireless precisa autenticar-se antes de poder ter acesso aos recursos da LAN. 802.1X provê autenticação baseada em portas, que envolve comunicação entre o requisitante, o autenticador e o servidor de autenticação. O requisitante é comumente o software em um dispositivo cliente, como um laptop, o autenticador é um Switch Ethernet ou Access Point sem fio, e a autenticação geralmente uma base de dados RADIUS. O projeto consiste na implementação de 802.1x utilizando servidor de autenticação FreeRadius o mesmo sera apresentado em laboratório.

Padrão IEEE 802.1x O IEEE 802.1X é o padrão adotado para autenticação, ao nível de porta, em redes IEEE 802 cabeadas ou sem fio, atendendo à arquitetura AAA. O padrão define porta como sendo um ponto de conexão à LAN, podendo ser uma porta física, em redes cabeadas, ou uma porta lógica, como no caso da associação entre um dispositivo sem fio e o ponto de acesso. O padrão IEEE 802.1x é uma solução para os problemas de autenticação encontrados no IEEE 802.11, pois o mesmo tem suporte a diversos métodos de autenticação existentes. Desta maneira, o IEEE 802.1x garante compatibilidade entre o Protocolo de Integridade Temporalde Chave (TKIP -Temporal Key Integrity Protocol), que foi desenvolvido para solucionar o problema de chave estática do WEP, e o Padrão de Criptografia Avançada (AES - Advanced Encryption Standard), que é um mecanismo forte de criptografia que vem sendo adotadorecentemente. Uma forma de utilizar os recursos que o padrão IEEE 802.1x oferece, é implementar o protocolo EAP (BLUNK, 1998), proposto para ampliar a funcionalidade de autenticação do protocolo ponto-a-ponto (PPP -Point-to-Point Protocol) (SIMPSON 1994), antes limitada aos mecanismos providos pelo Protocolo para Controle de Link (LCP -Link ControlProtocol ), que eram o Protocolo de Autenticação por Senha (PAP -Password AuthenticationProtocol ) e o Protocolo de Autenticação por Negociação de Desafio (CHAP -ChallengeHandshake Authentication Protocol) (SIMPSON, 1996). O PAP é um protocolo utilizadoprincipalmente para autenticação em redes discadas, no qual o login e a senha trafegam emtexto claro. O CHAP provê criptografia somente do usuário e senha, porém os dados tambémtrafegam em texto claro.utilizando o EAP é possível ter independência de mecanismos de autenticação PPP, sendo assim uma alternativa interessante para interligação de redes visto a sua capacidade de adaptação a novos mecanismos. Neste trabalho será utilizado o EAP em conjunto com o protocolo TLS utilizando certificados digitais para autenticação dos usuários. Uma vantagem do uso do protocolo EAP é o aumento de vida útil dos equipamentos que possuem suporte ao protocolo IEEE 802.1x, pois os mesmos passam a funcionar como intermediários entre o host cliente e o servidor de autenticação, não sendo necessário implementar mecanismos adicionais de segurança no próprio equipamento. 6. Protocolo RADIUS - Remote Authentication Dial In User Service O RADIUS é um protocolo utilizado para disponibilizar acesso a redes utilizando a arquitetura AAA. Inicialmente foi desenvolvido para uso em serviços de acesso discado. Atualmente é também implementado em pontos de acesso sem fio e outros tipos de dispositivos que permitem acesso autenticado a redes de computadores. O protocolo RADIUS é definido pela RFC 2865 (RIGNEY, 2000). O RADIUS foi idealizado para centralizar as atividades de Autenticação, Autorização e Contabilização. O processo de autenticação funciona da seguinte maneira: um host faz uma requisição de acesso a um cliente RADIUS (um ponto de acesso sem fio, por exemplo). Este cliente requisita as credenciais e os parâmetros da conexão ao host de origem e os envia na forma de uma mensagem RADIUS, ao servidor. Este servidor checa os dados enviados e autentica e autoriza a requisição do cliente RADIUS. Sendo o acesso autorizado ou negado, uma mensagem é retornada ao cliente

Implementações. Vendedores de access points Wi-Fi agora usam 802.11i que implementa 802.1X para access points wireless para corrigir as vulnerabilidades de segurança encontradas em WEP. O papel do autenticador é realizado tanto pelo Access point em si via chave-pré-compartilhada (referida também como WPA2-PSK) ou para empresas maiores, por identidade terceira, como um servidor RADIUS. Ele provê autenticação apenas para o cliente ou, mais apropriadamente, autenticação forte e mútua utilizando protocolos como EAP-TLS.

Vulnerabilidades No verão de 2005, Steve Riley, da Microsoft, postou um artigo detalhando uma séria vulnerabilidade no protocolo 802.1X, envolvendo um ataque Man in the Middle. Em suma, a falha está no fato que o 802.1X autentica apenas no começo da conexão, mas após a autenticação, é possível para um atacante usar a porta autenticada se ele possui habilidade para fisicamente inserir-se (talvez usando um hub workgroup) entre o computador autenticado e a porta. Riley então sugeriu que para redes com fio usando IPSec ou uma combinação de IPSec e 802.1X pode ser mais segura.

Conclusão O padrão 802.1X com o protocolo RADIUS certamente tem uma grande funcionalidade em um senário com redes sem fio, por um simples motivo, se o cliente não possuir usuário e senha não autenticará e não possuirá acesso à rede, o HOST cliente não recebera IP atribuído pelo sever ou o ponto de acesso sem fio.

2026 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback