La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

1 Logroño, 27 de octubre de 2005JT RedIRIS 2005 Proyecto de implantación de una UPN IEEE 802.1X con autenticación de usuarios basada en tarjeta inteligente.

Presentaciones similares


Presentación del tema: "1 Logroño, 27 de octubre de 2005JT RedIRIS 2005 Proyecto de implantación de una UPN IEEE 802.1X con autenticación de usuarios basada en tarjeta inteligente."— Transcripción de la presentación:

1 1 Logroño, 27 de octubre de 2005JT RedIRIS 2005 Proyecto de implantación de una UPN IEEE 802.1X con autenticación de usuarios basada en tarjeta inteligente Jornadas Técnicas RedIRIS 2005 Sesión VIII – Redes wireless Miquel Àngel Bordoy Marcó, Antonio Sola Venteo Universitat de les Illes Balears Centre de Tecnologies de la Informació Logroño, 27 de octubre de 2005

2 2 JT RedIRIS 2005 Índice de contenidos 1. La tecnología UPN IEEE 802.1X 2. Evolución del proyecto 3. Infraestructura implantada 4. Conclusiones

3 3 Logroño, 27 de octubre de 2005JT RedIRIS 2005 La tecnología UPN IEEE 802.1X MariaMiquelToni Cati Filtros L2, L3, L4, ΔB y QoS UPN: User Personalized Network Internet HTTP, 802.1X-EAP

4 4 Logroño, 27 de octubre de 2005JT RedIRIS 2005 Índice de contenidos 1. La tecnología UPN IEEE 802.1X 2. Evolución del proyecto 3. Infraestructura implantada 4. Conclusiones

5 5 Logroño, 27 de octubre de 2005JT RedIRIS 2005 Evolución del proyecto Controlar el acceso de los usuarios a la LAN Autenticar el usuario con su tarjeta inteligente Integrar el sistema en infraestructuras UPN Gestionar la conexión del usuario a nivel dos (sesión de enlace de datos) Experimentar con los SO más extendidos (Microsoft Windows y GNU/Linux) Objetivos

6 6 Logroño, 27 de octubre de 2005JT RedIRIS 2005 Evolución del proyecto Junio 2001: Publicación del estándar IEEE 802.1X Cronología Mediados 2002: Inicio colaboración con Enterasys Networks Feb. – Oct. 2003: Desarrollo sobre Microsoft Windows

7 7 Logroño, 27 de octubre de 2005JT RedIRIS 2005 Evolución del proyecto Desarrollo sobre Microsoft Windows Servidor de autenticación RADIUS RADIUS freeRADIUS Supplicant Microsoft Windows

8 8 Logroño, 27 de octubre de 2005JT RedIRIS 2005 Evolución del proyecto Junio 2001: Publicación del estándar IEEE 802.1X Cronología Mediados 2002: Inicio colaboración con Enterasys Networks Feb. – Oct. 2003: Desarrollo sobre Microsoft Windows Noviembre 2003: Primer piloto en JT y GT RedIRIS 2003

9 9 Logroño, 27 de octubre de 2005JT RedIRIS 2005 Evolución del proyecto Aula informática GT y JT RedIRIS 2003

10 10 Logroño, 27 de octubre de 2005JT RedIRIS 2005 Evolución del proyecto Junio 2001: Publicación del estándar IEEE 802.1X Cronología Mediados 2002: Inicio colaboración con Enterasys Networks Feb. – Oct. 2003: Desarrollo sobre Microsoft Windows Noviembre 2003: Primer piloto en JT y GT RedIRIS 2003 Oct.04 – Feb.05: Desarrollo sobre GNU/Linux

11 11 Logroño, 27 de octubre de 2005JT RedIRIS 2005 Evolución del proyecto Desarrollo sobre GNU/Linux Servidor de autenticación RADIUS RADIUS freeRADIUS Supplicant Microsoft Windows Supplicant GNU/Linux Xsupplicant

12 12 Logroño, 27 de octubre de 2005JT RedIRIS 2005 Evolución del proyecto Junio 2001: Publicación del estándar IEEE 802.1X Cronología Mediados 2002: Inicio colaboración con Enterasys Networks Feb. – Oct. 2003: Desarrollo sobre Microsoft Windows Noviembre 2003: Primer piloto en JT y GT RedIRIS 2003 Oct.04 – Feb.05: Desarrollo sobre GNU/Linux Marzo 2005: Implantación en aulas informáticas de la UIB

13 13 Logroño, 27 de octubre de 2005JT RedIRIS 2005 Índice de contenidos 1. La tecnología UPN IEEE 802.1X 2. Evolución del proyecto 3. Infraestructura implantada 4. Conclusiones

14 14 Logroño, 27 de octubre de 2005JT RedIRIS 2005 Infraestructura implantada en la UIB Experimentar con el desarrollo GNU/Linux realizado Autenticar el usuario con su tarjeta inteligente Definir diferentes perfiles de red según el tipo de usuario No permitir el uso de la infraestructura de red del aula a ordenadores no autorizados Objetivos Controlar el acceso de los usuarios a la infraestructura de red de aulas informáticas Mantener el accounting de las sesiones de trabajo en red

15 15 Logroño, 27 de octubre de 2005JT RedIRIS 2005 Aula informática GNU/Linux UIB Infraestructura implantada en la UIB

16 16 Logroño, 27 de octubre de 2005JT RedIRIS 2005 LAN Supplicant Entidades presentes Internet Autenticador Infraestructura implantada en la UIB Directorio BBDD RADIUS AAA server Policy Manager RADIUS freeRADIUS

17 17 Logroño, 27 de octubre de 2005JT RedIRIS 2005 LAN Supplicant Implantación Internet Autenticador Infraestructura implantada en la UIB Directorio BBDD RADIUS AAA server Policy Manager

18 18 Logroño, 27 de octubre de 2005JT RedIRIS 2005 LAN Supplicant Funcionamiento Internet Autenticador 1. Identificación 2. Autenticación 3. Autorización Infraestructura implantada en la UIB Directorio BBDD RADIUS AAA server Policy Manager

19 19 Logroño, 27 de octubre de 2005JT RedIRIS 2005 Índice de contenidos 1. La tecnología UPN IEEE 802.1X 2. Evolución del proyecto 3. Infraestructura implantada 4. Conclusiones

20 20 Logroño, 27 de octubre de 2005JT RedIRIS 2005 Conclusiones Aceptación sin problemas por parte de los alumnos Se mejora el control de acceso Se consigue un accounting fiable del uso de la red Se facilita la administración de red Permite tener una barrera de seguridad a nivel 2 impensable hace unos años Se ha comprobado que es un modelo modular, eficiente y flexible Los fabricantes apuestan por la tecnología involucrada

21 21 Logroño, 27 de octubre de 2005JT RedIRIS 2005 Conclusiones Evolución de la tecnología IEEE 802.1X IEEE 802.1X EAP: EAP-FAST, EAP-SC … EAP: EAP-FAST, EAP-SC … Servidor AAA Diameter Servidor AAA Diameter Tarjetas y tokens criptográficos Tarjetas y tokens criptográficos Líneas de trabajo futuras Integración de nuevos elementos …

22 22 Logroño, 27 de octubre de 2005JT RedIRIS 2005 LAN Supplicant Directorio BBDD RADIUS AAA server Internet Autenticador Conclusiones Líneas de trabajo futuras

23 23 Logroño, 27 de octubre de 2005JT RedIRIS 2005 Conclusiones Evolución de la tecnología IEEE 802.1X IEEE 802.1X EAP: EAP-FAST, EAP-SC … EAP: EAP-FAST, EAP-SC … Servidor AAA Diameter Servidor AAA Diameter Tarjetas y tokens criptográficos Tarjetas y tokens criptográficos Antivirus Antivirus Servicios de red abiertos Servicios de red abiertos Actualizaciones del SO (vulnerabilidades) Actualizaciones del SO (vulnerabilidades) Listas negras de usuarios Listas negras de usuarios Mensajes de aviso/alerta personalizados Mensajes de aviso/alerta personalizados Líneas de trabajo futuras Integración de nuevos elementos …

24 24 Logroño, 27 de octubre de 2005JT RedIRIS 2005 Proyecto de implantación de una UPN IEEE 802.1X con autenticación de usuarios basada en tarjeta inteligente Jornadas Técnicas RedIRIS 2005 Sesión VIII – Redes wireless Miquel Àngel Bordoy Marcó, Antonio Sola Venteo Universitat de les Illes Balears Centre de Tecnologies de la Informació Logroño, 27 de Octubre de 2005 Gracias por su atención


Descargar ppt "1 Logroño, 27 de octubre de 2005JT RedIRIS 2005 Proyecto de implantación de una UPN IEEE 802.1X con autenticación de usuarios basada en tarjeta inteligente."

Presentaciones similares


Anuncios Google