Protocolo Rede 802.1x



Documentos relacionados
Projeto de Redes de Computadores. Servidor Radius

FACULDADE DE TECNOLOGIA SENAC SEGURANÇA DA INFORMAÇÃO. PROFESSORA: Marissol Martins

ISP-SAFE Um Projeto de código aberto para provedores que utilizam Mikrotik

Prática de Redes Wireless. Criando rede modo INFRAESTRUTURA

Projeto Integrador Projeto de Redes de Computadores

Aula Prática Wi-fi Professor Sérgio Teixeira

FACULDADE DE TECNOLOGIA SENAC GOIÁS PROJETO INTEGRADOR. Projeto de Redes de Computadores. 5º PERÍODO Gestão da Tecnologia da Informação GOIÂNIA

GUIA RÁPIDO. Roteador Wireless. 150Mbps. Wireless 150Mb. PN-RT150M 150Mbps ANO 1GARANTIA.

COMO CONFIGURAR MEU ROTEADOR?

Aula Prática 10 - Configuração Básica de Rede Wi-Fi

CONFIGURANDO O SERVIÇO DE VPN NO WINDOWS SERVER 2008 R2

PROTOCOLO 802.1X COM FRERADIUS FACULDADE DE TECNOLOGIA SENAC GOIÁS GESTÃO EM TECNOLOGIA DA INFORMAÇÃO

Guia Rápido de Instalação. Modelo M151RW

Procedimento para configuração de Redirecionamento de Portas

Roteador Wireless N 300MBPS

Manual. Conhecendo o Roteador WAN

Cap 01 - Conceitos Básicos de Rede (Kurose)

GUIA DE INSTALAÇÃO RÁPIDA CÓD.:682-0

TECNOLOGIA WEB INTERNET PROTOCOLOS

Projeto Integrador - Projeto de Redes de Computadores

Professor: Macêdo Firmino Disciplina: Sistemas Operacionais de Rede

Aula Prática Roteador

Guia de conexão. Sistemas operacionais suportados. Instalando a impressora. Guia de conexão

Manual de configuração de Clientes

Sumário. 4. Clique no botão Salvar & Aplicar para confirmar as alterações realizadas no. Reiniciar o SIMET- BOX

Remote Authentication Dial in User Service (RADIUS) Rômulo Rosa Furtado

Configuração dos clientes da rede sem fio cefetmg_aluno

ADMINISTRAÇÃO DE SISTEMAS OPERACIONAIS SERVIÇOS DE ACESSO REMOTO (TELNET E TERMINAL SERVICES) Professor Carlos Muniz

Certifique-se de que você possui todas as informações necessárias e equipamento em mãos antes de iniciar a instalação.

Tutorial Camera IP Camera IP MJPEG VGA Modelos Nc610, Nc611, Nc612, Nc613 e Nc614

LIGANDO MICROS EM REDE

W-R2000nl Guia de instalação

CADERNO DE TI HOSPITAL DAS CLINICAS DA FACULDADE DE MEDICINA DA UNIVERSIDADE DE SÃO PAULO CAPITULO X AEROHIVE

Tuneis PPPoE em Provedores de Internet. Mikrotik User Meeting em Salvador/BA Brasil 11 e 12 de Novembro de 2010

A. Modos de operação. Introdução Repetidor Wireless N. Configurações mínimas Repetidor Wireless N + cabo RJ-45. A embalagem contém

VRV-300L VERO TECNOLOGIA. Para uma perfeita utilização leia completamente este manual antes de

Descrição da UnB Wireless

AirPort Express: configurações iniciais

1. Introdução. 2. Conteúdo da embalagem

Conceitos de relação de confiança

Procedimento para configuração de rede sem fio: Windows 8 e 8.1

Índice. 1. Conexão do Hardware Configuração do computador Sistema Operacional Windows 2000 ou Windows XP...05

Configurar modem em modo PPPoE - Avançado. Manual de configuração em modo PPPoE Roteamento do modem TG581n, avançado.

Tópicos Especiais em Informática

Implementação do Protocolo 802.1x. Utilizando Servidor de Autenticação FreeRadius. Discentes: Luiz Guilherme Ferreira. Thyago Ferreira Almeida

ÍNDICE INFORMAÇÕES GERAIS DO MODEM... 3 INSTALAÇÃO DO MODEM... 6 ACESSO ÀS CONFIGURAÇÕES DO MODEM... 8 CONFIGURAÇÃO WI-FI... 10

GUIA DE INSTALAÇÃO RÁPIDA

MINICURSO WINDOWS SERVER 2008 UTILIZANDO O VMWARE PLAYER

1 # yum install -y mysql mysql-devel mysql-server php-mysql. Instalação do openssl (necessário para comunicação web segura) 1 # yum install -y openssl

Capítulo 5 Métodos de Defesa

CONHECIMENTOS ESPECÍFICOS TÉCNICO DE LABORATÓRIO / ÁREA INFORMÁTICA

GUIA RÁPIDO. COMO ACESSAR A INTERNET PELA REDE SEM FIO (Wi-Fi) ADMINISTRATIVO. Sumário

ROTEADOR WIRELESS N 300 ADSL2+ DSL-2740E GUIA DE INSTALAÇÃO RÁPIDA

Roteador N300 WiFi (N300R)

Download do aplicativo em > Suporte >Drivers Produtos ou faça o download através do QR code.

Exigências de Sistema. Significado de cada LED. Conteúdo da embalagem. Instalação e Configurações

LIGANDO MICROS EM REDE

REDES SEM FIO COM MIKROTIK ALTAIR M. SOUZA

O CD-ROM possui um software de configuração passo a passo para o D810R.

Programação para Internet Orientada a Objetos com PHP & MySQL Instalando e configurando um ambiente de ferramentas PHP e MySQL. Prof. MSc.

Professor: Gládston Duarte

DISPOSITIVOS DE REDES SEM FIO

Guia de Conectividade Worldspan Go Res! A V A N Ç A D O

Máscaras de sub-rede. Fórmula

BIT. Boletim de Informação Técnica

manual do usuário ATA Version 2.3 ATA

Segurança de Redes de Computadores

Guia rápido de recursos Wi-Fi GZ-EX210

Câmera IP Sem/Com Fio. Manual de Instalação Rápida. (Para MAC OS)

CCNA 2 Conceitos Básicos de Roteadores e Roteamento

Sniffers de Rede e Kismet

Procedimento para configuração de rede sem fio: Windows 7 e Vista Para conectar-se a rede sem fio no Windows 7 e Seven siga as orientações abaixo:

MANUAL DE INSTALAÇÃO DO EQUIPAMENTO VOIP

Projeto de Redes Top-Down

Linux Network Servers

1. No Windows 7. a) para iniciar as configurações, clicar no ícone da rede wireless localizado no canto direito da barra de tarefas:

STK (Start Kit DARUMA) Utilizando conversor Serial/Ethernet com Mini-Impressora DR600/DR700.

Manual de Instalação e Configuração do SQL Express

U3 Sistemas Análise e Desenvolvimento de Softwares ===== Manual de Rede Interna ===== Manual. Rede Interna

MANUAL DE CONFIGURAÇÃO

Revisão. Karine Peralta

MODEM ADSL 2+ Guia Rápido

1. DHCP a. Reserva de IP

Berimbau GNU/Linux 5. Instalação/Configuração

COMPARTILHAMENTO DO DISCO E PERMISSÕES DE REDE PÚBLICAS E DE GRUPOS DE TRABALHO.

INSTALANDO SISTEMA PFSENSE COMO FIREWALL/PROXY

IP Sem/Com Fio. Câmera. Modelo:FI8916W Colo. Modelo:FI8916W Colo. Modelo:FI8916W. Branca. lor: lor:preta

Aula 4. Pilha de Protocolos TCP/IP:

Configuração do acesso à rede sem fio via PEAP

Câmera IP Sem/Com Fio. Manual de Instalação Rápida. (Para Windows OS)

Passo 1: Abra seu navegador e digite Passo 2: Na tela que surgir, clique em Get Started.

GUIA PARA CONFIGURAÇÃO DE ACESSO Wi-Fi UFMA NO WINDOWS 7 Data: 07/05/2015

CAMADA DE TRANSPORTE

COORDENAÇÃO DE TECNOLOGIA (COTEC) JUNHO/2010

Faculdade de Tecnologia SENAC Goiás. Disciplina: Gerenciamento de Rede de Computadores. Goiânia, 16 de novembro de 2014.

Transcrição:

FACULDADE DE TECNOLOGIA SENAC GOIÁS Segurança da Informação Protocolo Rede 802.1x Leonardo Pereira Debs Luis Henrique Ferreira Portilho Wallacy Reis Goiânia 2014

SUMÁRIO 1: Introdução... 3 2: O que é... 0 3: Como funciona... 0 4: Cenário e Implementação... 0 5: Conclusão... 0

I. Introdução Com esse projeto visamos implantar em um ambiente de teste ou fictício o uso do protocolo IEEE 802.1x em uma rede sem fio (wireless) com auxílio de equipamentos físicos e um simulador digital (maquina virtual), a fim de comprovar seu funcionamento e eficiência. 3

II. O que é: É um protocolo do padrão IEEE para controle de acesso à rede LAN por meio de portas através de um mecanismo de autenticação. III. Como funciona: O RADIUS é um protocolo do tipo cliente/servidor que roda como um protocolo da camada de aplicação 802.1x que usa como apoio o protocolo de transferência UDP. O servidor RADIUS possui três funções básicas: Autenticação de usuários ou dispositivos antes da concessão de acesso a rede. Autorização de outros usuários ou dispositivos a usar determinados serviços providos pela rede. Para informar sobre o uso de outros serviços. O protocolo usa a interface ethernet para validar o usuário através de credenciais para prevenir acesso não autorizado a uma porta especifica do roteador. Essa autenticação é dada através do protocolo RADIUS e outros métodos como EAP-MD5, EAP-TTLS, EAP-TLS, PEAP e possui suporte com serviço Active Directory da Microsoft usados nas licenças do tipo server. Antes de essa autenticação ser validada todos os pacotes que não sejam de controle do padrão 802.1x são descartados. IV. Cenário e Implementação: 1. Cenário Rede cabeada para ambiente server e wireless para hosts. O servidor implantado: Linux CentOs 6.5 Serviços: Free RADIUS, Apache, MySQL e PHP. Ferramenta utilizadas: freeradius.x86_64, freeradius-mysql.x86_64, freeradiusutils.x86_64,httpd,php,php-mysql, php-gd, php-imap, php-ldap, php-odbc, php-pear, php-xml, php-xmlrpc, php-mbstring, php-mcrypt, php-mssql, php-snmp, php-soap, phptidy, curl, curl-devel, phpmyadmin. Roteador: THOMSON DWG874B Host 1: Windows 8.1 Host 2: Linux Debian 7.5 2. Implantação Sob esse tópico detalha-se em três etapas:

Etapa 1- Configuração do modem roteador: No modem roteador habilita-se o protocolo RADIUS e identifica-se o numero endereço de IP do servidor, protocolo de criptografia (WPA), porta e senha de autenticação do modem no servidor. Etapa 2 Configuração do servidor RADIUS: Cria-se um banco de dados de clientes através do phpmyadmin e com as tabelas de clientes que poderão fazer autenticação no servidor. No servidor Radius configuramos o método de autenticação PEAP. Etapa 3 Autenticação por um host Windows 8.1: A. Localizando a rede WIFI que iremos conectar: B. Modo de autenticação requerido e por fim conectado!

Etapa 4 - Autenticação em um host Linux A. No host Linux, temos um processo diferente a se fazer, temos que ir às configurações de rede WAN (sem fio) e adicionar uma nova rede. B. Adicionar uma nova conexão com o nome SSID e como o nível de segurança. C. Ao avancar iremos cair na tela de autenticaço onde iremos setar as configuracoes necessarias para conexao no servidor radios

D. Após configurar a autenticao o sistema pergunta se você irar utilizar algum CA, no nosso exemplo não iremos.

E. Rede Wifi conectada.

V. CONCLUSAO O protocolo RADIUS um serviço baseado em UDP de pergunta e resposta. As requisições e respostas seguem um padrão de tabelas. O valor tem um tipo definido no dicionário, e os tipos comuns são: string, inteiro (numero), octeto ou ipaddr (endereço IP: 4 bytes) e tipo estendido (usado para transportar parâmetros personalizados de fabricantes de equipamentos). O RADIUS tem uma porta para autenticação (UDP 1645 ou UDP 1812) e outra para contabilidade (UDP 1646 ou UDP 1813). O serviço RADIUS é amplamente usado em provedores de acesso a internet. No Brasil por exemplo, a Oi (empresa de telecomunicações) usa RADIUS no seu produto ADSL chamado Velox. No sistema Velox, o cliente inicia um pedido de conexão via protocolo PPPoE, um roteador Cisco série 7000 atende o pedido e envia o nome de usuário e senha para o servidor RADIUS (localizado num datacenter no Rio de Janeiro), o RADIUS por sua vez confere as credênciais em seu banco de dados e retorna para o roteador se o cliente pode se conectar ou não. Se a resposta for positiva, o cliente receberá um IP público e poderá navegar, caso a resposta seja negativa, o acesso é negado.

2026 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback