Descargar la presentación
La descarga está en progreso. Por favor, espere
Publicada porRolando Costales Modificado hace 10 años
1
1 Logroño, 27 de octubre de 2005JT RedIRIS 2005 Proyecto de implantación de una UPN IEEE 802.1X con autenticación de usuarios basada en tarjeta inteligente Jornadas Técnicas RedIRIS 2005 Sesión VIII – Redes wireless Miquel Àngel Bordoy Marcó, Antonio Sola Venteo miquel.bordoy@uib.es, toni.sola@uib.es Universitat de les Illes Balears Centre de Tecnologies de la Informació Logroño, 27 de octubre de 2005
2
2 JT RedIRIS 2005 Índice de contenidos 1. La tecnología UPN IEEE 802.1X 2. Evolución del proyecto 3. Infraestructura implantada 4. Conclusiones
3
3 Logroño, 27 de octubre de 2005JT RedIRIS 2005 La tecnología UPN IEEE 802.1X MariaMiquelToni Cati Filtros L2, L3, L4, ΔB y QoS UPN: User Personalized Network Internet LAN @MAC, HTTP, 802.1X-EAP
4
4 Logroño, 27 de octubre de 2005JT RedIRIS 2005 Índice de contenidos 1. La tecnología UPN IEEE 802.1X 2. Evolución del proyecto 3. Infraestructura implantada 4. Conclusiones
5
5 Logroño, 27 de octubre de 2005JT RedIRIS 2005 Evolución del proyecto Controlar el acceso de los usuarios a la LAN Autenticar el usuario con su tarjeta inteligente Integrar el sistema en infraestructuras UPN Gestionar la conexión del usuario a nivel dos (sesión de enlace de datos) Experimentar con los SO más extendidos (Microsoft Windows y GNU/Linux) Objetivos
6
6 Logroño, 27 de octubre de 2005JT RedIRIS 2005 Evolución del proyecto Junio 2001: Publicación del estándar IEEE 802.1X Cronología Mediados 2002: Inicio colaboración con Enterasys Networks Feb. – Oct. 2003: Desarrollo sobre Microsoft Windows
7
7 Logroño, 27 de octubre de 2005JT RedIRIS 2005 Evolución del proyecto Desarrollo sobre Microsoft Windows Servidor de autenticación RADIUS RADIUS freeRADIUS Supplicant Microsoft Windows
8
8 Logroño, 27 de octubre de 2005JT RedIRIS 2005 Evolución del proyecto Junio 2001: Publicación del estándar IEEE 802.1X Cronología Mediados 2002: Inicio colaboración con Enterasys Networks Feb. – Oct. 2003: Desarrollo sobre Microsoft Windows Noviembre 2003: Primer piloto en JT y GT RedIRIS 2003
9
9 Logroño, 27 de octubre de 2005JT RedIRIS 2005 Evolución del proyecto Aula informática GT y JT RedIRIS 2003
10
10 Logroño, 27 de octubre de 2005JT RedIRIS 2005 Evolución del proyecto Junio 2001: Publicación del estándar IEEE 802.1X Cronología Mediados 2002: Inicio colaboración con Enterasys Networks Feb. – Oct. 2003: Desarrollo sobre Microsoft Windows Noviembre 2003: Primer piloto en JT y GT RedIRIS 2003 Oct.04 – Feb.05: Desarrollo sobre GNU/Linux
11
11 Logroño, 27 de octubre de 2005JT RedIRIS 2005 Evolución del proyecto Desarrollo sobre GNU/Linux Servidor de autenticación RADIUS RADIUS freeRADIUS Supplicant Microsoft Windows Supplicant GNU/Linux Xsupplicant
12
12 Logroño, 27 de octubre de 2005JT RedIRIS 2005 Evolución del proyecto Junio 2001: Publicación del estándar IEEE 802.1X Cronología Mediados 2002: Inicio colaboración con Enterasys Networks Feb. – Oct. 2003: Desarrollo sobre Microsoft Windows Noviembre 2003: Primer piloto en JT y GT RedIRIS 2003 Oct.04 – Feb.05: Desarrollo sobre GNU/Linux Marzo 2005: Implantación en aulas informáticas de la UIB
13
13 Logroño, 27 de octubre de 2005JT RedIRIS 2005 Índice de contenidos 1. La tecnología UPN IEEE 802.1X 2. Evolución del proyecto 3. Infraestructura implantada 4. Conclusiones
14
14 Logroño, 27 de octubre de 2005JT RedIRIS 2005 Infraestructura implantada en la UIB Experimentar con el desarrollo GNU/Linux realizado Autenticar el usuario con su tarjeta inteligente Definir diferentes perfiles de red según el tipo de usuario No permitir el uso de la infraestructura de red del aula a ordenadores no autorizados Objetivos Controlar el acceso de los usuarios a la infraestructura de red de aulas informáticas Mantener el accounting de las sesiones de trabajo en red
15
15 Logroño, 27 de octubre de 2005JT RedIRIS 2005 Aula informática GNU/Linux UIB Infraestructura implantada en la UIB
16
16 Logroño, 27 de octubre de 2005JT RedIRIS 2005 LAN Supplicant Entidades presentes Internet Autenticador Infraestructura implantada en la UIB Directorio BBDD RADIUS AAA server Policy Manager RADIUS freeRADIUS
17
17 Logroño, 27 de octubre de 2005JT RedIRIS 2005 LAN Supplicant Implantación Internet Autenticador Infraestructura implantada en la UIB Directorio BBDD RADIUS AAA server Policy Manager
18
18 Logroño, 27 de octubre de 2005JT RedIRIS 2005 LAN Supplicant Funcionamiento Internet Autenticador 1. Identificación 2. Autenticación 3. Autorización Infraestructura implantada en la UIB Directorio BBDD RADIUS AAA server Policy Manager
19
19 Logroño, 27 de octubre de 2005JT RedIRIS 2005 Índice de contenidos 1. La tecnología UPN IEEE 802.1X 2. Evolución del proyecto 3. Infraestructura implantada 4. Conclusiones
20
20 Logroño, 27 de octubre de 2005JT RedIRIS 2005 Conclusiones Aceptación sin problemas por parte de los alumnos Se mejora el control de acceso Se consigue un accounting fiable del uso de la red Se facilita la administración de red Permite tener una barrera de seguridad a nivel 2 impensable hace unos años Se ha comprobado que es un modelo modular, eficiente y flexible Los fabricantes apuestan por la tecnología involucrada
21
21 Logroño, 27 de octubre de 2005JT RedIRIS 2005 Conclusiones Evolución de la tecnología IEEE 802.1X IEEE 802.1X EAP: EAP-FAST, EAP-SC … EAP: EAP-FAST, EAP-SC … Servidor AAA Diameter Servidor AAA Diameter Tarjetas y tokens criptográficos Tarjetas y tokens criptográficos Líneas de trabajo futuras Integración de nuevos elementos …
22
22 Logroño, 27 de octubre de 2005JT RedIRIS 2005 LAN Supplicant Directorio BBDD RADIUS AAA server Internet Autenticador Conclusiones Líneas de trabajo futuras
23
23 Logroño, 27 de octubre de 2005JT RedIRIS 2005 Conclusiones Evolución de la tecnología IEEE 802.1X IEEE 802.1X EAP: EAP-FAST, EAP-SC … EAP: EAP-FAST, EAP-SC … Servidor AAA Diameter Servidor AAA Diameter Tarjetas y tokens criptográficos Tarjetas y tokens criptográficos Antivirus Antivirus Servicios de red abiertos Servicios de red abiertos Actualizaciones del SO (vulnerabilidades) Actualizaciones del SO (vulnerabilidades) Listas negras de usuarios Listas negras de usuarios Mensajes de aviso/alerta personalizados Mensajes de aviso/alerta personalizados Líneas de trabajo futuras Integración de nuevos elementos …
24
24 Logroño, 27 de octubre de 2005JT RedIRIS 2005 Proyecto de implantación de una UPN IEEE 802.1X con autenticación de usuarios basada en tarjeta inteligente Jornadas Técnicas RedIRIS 2005 Sesión VIII – Redes wireless Miquel Àngel Bordoy Marcó, Antonio Sola Venteo miquel.bordoy@uib.es, toni.sola@uib.es Universitat de les Illes Balears Centre de Tecnologies de la Informació Logroño, 27 de Octubre de 2005 Gracias por su atención
Presentaciones similares
© 2024 SlidePlayer.es Inc.
All rights reserved.