Informe Tecnico - Server Radius

Universidad de Guayaquil
Facultad de Ciencias Matemáticas y Físicas

Carrera de Ingeniería en Networking y Telecomunicaciones
TECNOLOGIAS WIRELESS AVANZADAS

SEGUNDO PARCIAL
INFORME TECNICO 4: SERVIDOR AUTENTICACION RADIUS
FECHA: 26/012018 PARALELO: N082 PERIODO: 2017-2018 CII
DOCENTE: Mg. Fausto Raúl Orozco Lara.
Integrantes
No. Nombres de Integrantes

1 Carrión Villala Cinthya Angela
2 Grijalva Alvarado Esteban Eduardo
3 Navarro Zambrano José Augusto
1. Escenario Propuesto
2. Introducción/Antecedente
Las redes inalámbricas empresariales actualmente no todas cuentan con una infraestructura de conexión del
todo segura ya que solo utilizan wpa/wpa2 por lo cual para mejorar dicha seguridad se utiliza un servidor de
autenticación RADIUS el cual nos brinda un “peldaño” más en seguridad configurando que la conexión a la red
sea con usuarios y contraseñas además de utilizar cifrados robustos para la autenticación
En el siguiente trabajo vamos a documentar la implementación de un servicio de Voz aplicando un servidor
RADIUS.
3. Componentes Físicos y Lógicos
Se utilizo en este taller:

- 2 equipos tipo Clientes (3 laptops)
-1celular cliente
- 1 laptop tipo Servidor
- Un router inalámbrico o AP
Usamos 2 softwares para generar el servicio de voz:

-Servidor Radius
-Servidor Asterisk
4. Desarrollo de la practica (Configuración de Equipos de Comunicación, Servidores, clientes

inalámbricos)
4.1 Segmentación de Red
Subredes Rango IP – HOSTS Dirección Broadcast

172.22.0.112 172.22.0.113 - 172.22.0.126 172.22.0.127
4.2 Descripción de direccionamiento IP
Clientes inalámbricos
Nombre de Cliente
Dirección IP Mascara red Mac-Address
Inalámbricos
HP-FROL 172.22.0.115 255.255.255.240 68-14-01-95-7B-4B
PC-G6-G DHCP 255.255.255.240 40-F0-2F-FC-5C-8E
CELLPHONE DHCP 255.255.255.240 68-05-71-BA-90-70
PC-G6-C DHCP 255.255.255.240 AC-7B-A1-04-EB-F6
PC-G6-NA DHCP 255.255.255.240 CC-52-AF-5C-BA-C4
Cuentas de Usuario
Cuenta de Usuario Clave
acarrion 4Ng3l1c@C4rr
egrijalva M@rk3tPl@c3
jnavarro 1Nf3ct0l0g1c@
forozco TRNkX2017
Red Inalámbrica
SSID Técnica de autenticación Contraseña

N082_G6 WPA2-ENTERPRISE PwdCompf10
4.3 Configuración de Equipos de Comunicación (Direccionamiento IP, enrutamiento, Red, DHCP,

Mac, Autenticación, etc.)
Cambio de ip de administración
Configuración del DHCP

Cambio de usuario: “usercgn” password: kS3rvt12
Configuración filtrado de MAC

Configuración de wpa2-enterprise
4.4 Configuración de clientes inalámbricos (hosts)

DHCP de laptop fisica donde esta el servidor
IP de servidor Asterisk 172.20.0.116
Configuración del cliente

Creación de usuario para conexión de radius

4.5 Configuración de Servidor Radius y Servidor de Aplicaciones (servicios, si aplica)

Clients.conf
Usuarios
Eap
Default
5 Pruebas de Conectividad y acceso a servicio

- Evidencias de comunicación entre estaciones de trabajo (ping, tracert)
- Evidencia de comunicación entre clientes y equipos de Comunicación
- Evidencia de acceso a servicio desde los clientes inalámbricos
Llamando haciendo prueba

6 Conclusiones/recomendaciones
Debido a que es un protocolo que permite gestionar la triple AAA, es decir la autenticación, la autorización
y la contabilidad de usuarios es un servicio centralizado. Usar esta tecnología nos brinda una seguridad
mucho mas grande de lo normal lo cual permite que el ingreso a cualquier tipo de servicio en una empresa
se vuelva mucho mas complejo para usuarios externos, lo que nos brinda la seguridad que necesitamos
hacia nuestra información.
Entre las recomendaciones que podemos recalcar de este servicio son:
• Conocer la ubicación de cada una de las carpetas y archivos que son primordiales para la
configuración, como el clients.conf, issue, sites-available/default y users.
• Apuntar cada una de las claves que son de los usuarios ingresados al igual la secret.
• Aprender y recordar los comandos que se utilizaron en este servicio, tales como el del reinicio,
inicio y detención del servicio, verificar procesos y eliminar los mismos.
• Poner en practica lo aprendido en las empresas donde se vaya a laborar.

Informe Tecnico - Server Radius

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Informe Tecnico - Server Radius

Transféré par

Droits d'auteur :

Formats disponibles

Universidad de Guayaquil

Facultad de Ciencias Matemáticas y Físicas

TECNOLOGIAS WIRELESS AVANZADAS

FECHA: 26/012018 PARALELO: N082 PERIODO: 2017-2018 CII

DOCENTE: Mg. Fausto Raúl Orozco Lara.

No. Nombres de Integrantes

3. Componentes Físicos y Lógicos

Se utilizo en este taller:

Usamos 2 softwares para generar el servicio de voz:

4. Desarrollo de la practica (Configuración de Equipos de Comunicación, Servidores, clientes

Subredes Rango IP – HOSTS Dirección Broadcast

4.2 Descripción de direccionamiento IP

SSID Técnica de autenticación Contraseña

4.3 Configuración de Equipos de Comunicación (Direccionamiento IP, enrutamiento, Red, DHCP,

Configuración del DHCP

Cambio de usuario: “usercgn” password: kS3rvt12

Configuración filtrado de MAC

4.4 Configuración de clientes inalámbricos (hosts)

IP de servidor Asterisk 172.20.0.116

Configuración del cliente

Creación de usuario para conexión de radius

4.5 Configuración de Servidor Radius y Servidor de Aplicaciones (servicios, si aplica)

5 Pruebas de Conectividad y acceso a servicio

Llamando haciendo prueba

Entre las recomendaciones que podemos recalcar de este servicio son:

Vous aimerez peut-être aussi