Red Wifi autentificación Radius con LDAP

17,802 views

Published on

Published in: Technology
1 Comment
4 Likes
Statistics
Notes
No Downloads
Views
Total views
17,802
On SlideShare
0
From Embeds
0
Number of Embeds
894
Actions
Shares
0
Downloads
0
Comments
1
Likes
4
Embeds 0
No embeds

No notes for slide

Red Wifi autentificación Radius con LDAP

  1. 1. <ul><ul><li>PROYECTO DISEÑO WLAN </li></ul></ul><ul><ul><li>Juan Francisco Miranda Escamilla </li></ul></ul>
  2. 2. ¿Qué es una WLAN? <ul><li>Acrónimo de Wireless Local Area Network (Red inalámbrica de área local). WLAN es un sistema de comunicación de datos inalámbrico utilizado como alternativa a las redes LAN cableadas o como extensión de éstas. </li></ul>
  3. 3. ¿Porqué usar una WLAN? <ul><li>Nos da una serie de ventajas como: </li></ul><ul><ul><li>Movilidad </li></ul></ul><ul><ul><li>Simplicidad y rapidez de instalación </li></ul></ul><ul><ul><li>Flexibilidad </li></ul></ul><ul><ul><li>Menor coste a medio­largo plazo </li></ul></ul>
  4. 4. Desventajas de una WLAN <ul><li>No todo son ventajas: </li></ul><ul><ul><li>Seguridad (aunque últimamente han salido sistemas bastante seguros y robustos) </li></ul></ul><ul><ul><li>El grado de pérdida es mucho mayor que en la red cableada </li></ul></ul>
  5. 5. Objetivos del proyecto <ul><li>Los objetivos son los siguientes: </li></ul><ul><ul><li>Diseño de una red WLAN en el IES Gran Capitán </li></ul></ul><ul><ul><li>Instalación de un web proxy para regular el acceso a Internet </li></ul></ul><ul><ul><li>Instalación de un servidor central de autentificación y autorización de usuarios </li></ul></ul>
  6. 6. Requisitos del proyecto <ul><li>Requisitos externos: </li></ul><ul><ul><li>Tener en cuenta la legislación actual </li></ul></ul><ul><ul><li>Se debe permitir la autentificación y autorización tanto de Windows como de Linux </li></ul></ul><ul><ul><li>Los usuarios deben estar almacenados en openLDAP </li></ul></ul><ul><li>Requisitos internos: </li></ul><ul><ul><li>Se intentará usar en la medida de lo posible software libre </li></ul></ul><ul><ul><li>Para la autentificación y autorización se utilizará un servidor de tipo RADIUS </li></ul></ul>
  7. 7. ¿Qué tecnología usar? <ul><li>En el mercado hay distintas tecnologías inalámbricas, entre las más conocidas y usadas están: </li></ul><ul><ul><li>Bluetooth </li></ul></ul><ul><ul><li>Wi-Fi </li></ul></ul><ul><ul><li>Wimax </li></ul></ul>
  8. 8. Bluetooth: Definición <ul><ul><li>Es una frecuencia de radio de disponibilidad universal que conecta entre sí los dispositivos habilitados para Bluetooth situados a una distancia de hasta 10 metros. </li></ul></ul><ul><ul><li>Permite conectar un ordenador portátil o un dispositivo de bolsillo con otros ordenadores portátiles, teléfonos móviles, etc ... </li></ul></ul>
  9. 9. Bluetooth: Ventajas y desventajas <ul><li>Ventajas: </li></ul><ul><ul><li>Facilidad de creación de la red </li></ul></ul><ul><ul><li>Tecnología muy usada sobretodo en móviles </li></ul></ul><ul><li>Desventajas: </li></ul><ul><ul><li>Limitado alcance (sobre los 10m) </li></ul></ul><ul><ul><li>Muy susceptible a obstáculos </li></ul></ul><ul><ul><li>Velocidad muy lenta </li></ul></ul>
  10. 10. Wi-Fi: Definición <ul><li>(Wireless Fidelity) Conjunto de estándares para redes inalámbricas basado en las especificaciones IEEE 802.11 (especialmente la 802.11b y 802.11g), creado para redes locales inalámbricas, pero que también se utiliza para acceso a internet. </li></ul>
  11. 11. Wi-Fi: Ventajas y desventajas <ul><li>Ventajas: </li></ul><ul><ul><li>Buena tasa de transferencia </li></ul></ul><ul><ul><li>Idónea para redes de tamaño medio </li></ul></ul><ul><ul><li>Relativamente buen alcance </li></ul></ul><ul><li>Desventajas: </li></ul><ul><ul><li>Seguridad </li></ul></ul><ul><ul><li>Susceptible a pérdidas en entornos cerrados sobretodo. </li></ul></ul>
  12. 12. Wimax: Definición <ul><li>Es un estándar de transmisión inalámbrica de datos (802.16 MAN) que proporciona accesos concurrentes en áreas de hasta 48 km de radio y a velocidades de hasta 70 Mbps, utilizando tecnología que no requiere visión directa con las estaciones base. </li></ul>
  13. 13. Wimax: Ventajas y desventajas <ul><li>Ventajas: </li></ul><ul><ul><li>Alcances de hasta 48 km </li></ul></ul><ul><ul><li>Buena tasa de transferencia </li></ul></ul><ul><li>Desventajas: </li></ul><ul><ul><li>Tecnología cara orientada a MAN (redes de área metropolitana) </li></ul></ul>
  14. 14. Seguridad en las WLAN <ul><li>Algunos ejemplos: </li></ul><ul><ul><li>Uso de filtrado de MAC </li></ul></ul><ul><ul><li>Regulación de la potencia a emitir </li></ul></ul><ul><ul><li>Protocolos de encriptación WEP </li></ul></ul><ul><ul><li>802.1x </li></ul></ul><ul><ul><li>WPA </li></ul></ul><ul><ul><li>etc... </li></ul></ul>
  15. 15. Diseño de nuestra WLAN 1 <ul><li>Debemos de tener en cuenta una serie de características: </li></ul><ul><ul><li>Tipo de estándar que usaremos en nuestra red: 802.11a o 802.11g </li></ul></ul><ul><ul><li>Evitar en la medida de lo posible los solapamientos de los canales </li></ul></ul><ul><ul><li>Alcance de nuestros AP </li></ul></ul><ul><ul><li>Tipo de topología: ad-hoc, infraestructure y ESS </li></ul></ul>
  16. 16. Diseño de nuestra WLAN 2 <ul><li>Desde el punto de vista físico necesitaremos: </li></ul><ul><ul><li>Router inalámbrico </li></ul></ul><ul><ul><li>Punto de acceso </li></ul></ul><ul><ul><li>Gateway </li></ul></ul><ul><ul><li>Clientes inalámbricos </li></ul></ul><ul><ul><li>Antenas: omnidireccionales y direccionales </li></ul></ul><ul><ul><li>Pigtail </li></ul></ul>
  17. 17. Diseño de nuestra WLAN 3 <ul><li>Después de esta pequeña introducción hemos elegido las siguientes características para nuestra red: </li></ul><ul><ul><li>Se usará la tecnología Wi-Fi </li></ul></ul><ul><ul><li>Para aumentar la seguridad usaremos un servidor de autentificación de tipo RADIUS con openldap como base de datos para los usuarios </li></ul></ul><ul><ul><li>Implementaremos un proxy caché o web proxy para regular el acceso a nuestra red </li></ul></ul>
  18. 18. Diseño de nuestra WLAN 4 <ul><li>Este sería un buen esquema de lo que queremos para nuestra red: </li></ul>
  19. 19. Servidor RADIUS: Definición <ul><li>R ADIUS es un protocolo ampliamente usado en el ambiente de redes, para dispositivos tales como routers, servidores y switches entre otros. Es utilizado para proveer autenticación centralizada, autorización y manejo de cuentas para redes de acceso dial-up, redes privadas virtuales (VPN) y redes de acceso inalámbrico </li></ul>
  20. 20. Servidor RADIUS: Características <ul><li>Puntos importantes: </li></ul><ul><ul><li>Facilita una administración centralizada de usuarios </li></ul></ul><ul><ul><li>Soporta gran cantidad de base de datos diferentes: sql, ldap, etc... </li></ul></ul><ul><ul><li>Permite una gran cantidad de almacenamiento </li></ul></ul>
  21. 21. Servidor RADIUS: freeradius <ul><li>Para nuestro proyecto hemos usado Freeradius debido a: </li></ul><ul><ul><li>Es open source </li></ul></ul><ul><ul><li>Es uno de los más usados </li></ul></ul><ul><ul><li>Es altamente flexible y configurable </li></ul></ul>
  22. 22. Proxy Web: Definición <ul><li>Un proxy web se puede acceder por una dirección IP, gratuito o de pago, que es agregada a un navegador . Cuando alguien utiliza el navegador, todo lo que se haga en el mismo pasa primero por el proxy primero (el servidor proxy). O sea, si se pide una página web el proxy remoto se encarga de buscarla y enviarla a nuestra computadora </li></ul>
  23. 23. Proxy Web: Utilidades <ul><li>La instalación del proxy web en nuestra red nos da una serie de ventajas como: </li></ul><ul><ul><li>Navegación segura </li></ul></ul><ul><ul><li>Navegación anónima </li></ul></ul><ul><ul><li>Navegación más rápida </li></ul></ul>
  24. 24. Proxy Web: Squid <ul><li>Para nuestro proyecto usaremos Squid debido a: </li></ul><ul><ul><li>Es gratuito y open source </li></ul></ul><ul><ul><li>Tiene una amplia variedad de utilidades </li></ul></ul><ul><ul><li>Está especialmente diseñado para sistemas Linux </li></ul></ul><ul><ul><li>Se le considera bastante robusto </li></ul></ul>

×