Académique Documents
Professionnel Documents
Culture Documents
ndice
Situacin actual. Problemtica Objetivo inicial del proyecto Solucin tecnolgica Implantacin del proyecto en la UIB
Conclusiones
Situacin Actual
Qu tenemos ?
Alumnos
de activacin de puertos (Spectrum)
Security
Scheduler
ndice
Objetivo inicial del proyecto Solucin tecnolgica Implantacin del proyecto en la UIB
Conclusiones
Control de acceso de los USUARIOS a la RED Movilidad total de los USUARIOS en la RED
ndice
Conclusiones
Solucin Tecnolgica
Cmo lo solucionamos ? IEEE 802.1x
Solucin Tecnolgica
Infraestructura IEEE 802.1x ?
RADIUS
802.1x
EAP
PC CLIENTE
LAN
over
802.1x
Mdulo EAP
Solucin Tecnolgica
Funcionamiento IEEE 802.1x ?
Identity Request
SWITCH
Access Request
RADIUS
Identity Response
PC CLIENTE
Solucin Tecnolgica
Funcionamiento IEEE 802.1x ? EAP MD5-Challenge
EAP TLS
EAP TTLS EAP SIM, ...
SWITCH RADIUS
PC CLIENTE
Solucin Tecnolgica
Funcionamiento IEEE 802.1x ?
Success /Failure
SWITCH
Access Accept
RADIUS
PC CLIENTE
Solucin Tecnolgica
Cmo lo solucionamos ? UPN
Solucin Tecnolgica
Funcionamiento UPN ?
Filter-Id
Success /Failure
SWITCH
Access Accept
RADIUS
Solucin Tecnolgica
Funcionamiento UPN ?
Switch 802.1x
Servidor de Autenticacin
ndice
Conclusiones
Implantacin en la UIB
Qu nos planteamos ?
Autenticacin de USUARIO por smartcard (o TI) Integracin del cliente en todo SO Windows Control de sesin de red por TI
Implantacin en la UIB
Cmo lo solucionamos ?
Implantacin en la UIB
Desarrollo parte cliente
Objetivo: autenticacin por smartcard (o TI) Problema: Windows NO soporta nuestras TIs Soluciones posibles:
Desarrollo CSP
Usuario
autenticacin EAP
Implantacin en la UIB
Desarrollo parte cliente
Solucin final:
Implantacin en la UIB
Desarrollo parte cliente
Implantacin en la UIB
Desarrollo parte cliente
Solucin final:
Implantacin en la UIB
Desarrollo Servidor Autenticacin
Implantacin en la UIB
Desarrollo Servidor Autenticacin
Caractersticas de freeradius:
Soporta Ya
Versiones
Pasarelas En
constante desarrollo
www.freeradius.org
Implantacin en la UIB
Desarrollo Servidor Autenticacin
Qu hemos realizado ?:
Reprogramar Programar Aadir Crear
mdulo MD5-UIB-Challenge
Implantacin en la UIB
Integracin Gestor Perfiles de red
Implantacin en la UIB
CONFIGURACIN Y FUNCIONAMIENTO
Implantacin en la UIB
Configuracin
1
Definicin Perfiles de Red
Servidor de Autenticacin
freeradius
W2K/WXP
PC cliente
Policy Manager
Implantacin en la UIB
Configuracin
2
Creacin Usuarios y asignacin
Filter-Id
Servidor de Autenticacin
freeradius
W2K/WXP
PC cliente
Policy Manager
Implantacin en la UIB
Configuracin
3
Configurar PCs y Switches
802.1x
Servidor de Autenticacin
freeradius
W2K/WXP
PC cliente
Policy Manager
Implantacin en la UIB
Configuracin
4
Cargar Perfiles en switches
Servidor de Autenticacin
freeradius
W2K/WXP
PC cliente
Policy Manager
Implantacin en la UIB
Funcionamiento
Servidor de Autenticacin
freeradius
W2K/WXP
PC cliente
Policy Manager
Implantacin en la UIB
Funcionamiento
Servidor de Autenticacin
freeradius
W2K/WXP
PC cliente
Policy Manager
Implantacin en la UIB
Funcionamiento
Filter-ID
Servidor de Autenticacin
freeradius
W2K/WXP
PC cliente
Policy Manager
Implantacin en la UIB
Funcionamiento
Filter-ID
Servidor de Autenticacin
freeradius
W2K/WXP
PC cliente
Policy Manager
ndice
Situacin actual. Problemtica Objetivo inicial del proyecto Solucin tecnolgica Implantacin del proyecto en la UIB
Conclusiones
Conclusiones
Controlado el acceso de los USUARIOS a la Red Solucionada la movilidad de los usuarios Abierto camino tecnolgico 802.1x-UPN UPNs = control total de usuarios en la red
miquel.bordoy@uib.es antonio.sola@uib.es