Diseño e implementación de una infraestructura de red segura con un servidor de autenticación AAA basado en el protocolo tacacs

Lobo Contreras, Josue; Sandoval Morales, Rafael

View/Open

Trabajo de Grado (2.183Mb)

Date

2013-10-29

Author

Lobo Contreras, Josue

Sandoval Morales, Rafael

xmlui.dri2xhtml.METS-1.0.item-advisor

Rodríguez Sánchez, César Iván / Director

Metadata

Show full item record

Abstract

El presente proyecto se fundamenta en el diseño e implementación de una infraestructura red segura LAN (Local Area Ne.|++- twork) y WLAN (Wireless Local Area Network) con sistema de control de acceso AAA (Authentication, Authorization and Accounting). El primer paso fue analizar y determinar que la red LAN actual de Unisys de Colombia una red LAN utiliza el servicio de PortChannel1 y Hot Stand-by Redundancy Protocol2 (HSRP) también conocido como Protocolo de Redundancia para equipos de Comunicación para optimizar el uso de recursos de la red. Luego se implementó el servidor ACS (Access Control Server) que utiliza el protocolo TACACS+ para centralizar todo el acceso de los administradores y usuarios de lectura a los equipos de la red. En lo que compete a las redes WLAN, se instaló e implementó el servidor de Microsoft IAS en plataforma Windows 2003 Server, luego se verificó que el punto de acceso inalámbrico (Access Point - AP) cumpla con el estándar de autenticación IEEE 802.1x3 que se usó como intermediario entre la capa de acceso (L2) y el algoritmo de autenticación, finalmente se configuró con el mecanismo de autenticación WPA-Enterprise y WPA2-Enterprise. El primer capítulo especifica la Infraestructura Tecnológica que utilizó en la implementación de la solución expuesta y toda su evolución tecnológica para llegar a esta. El estudio del arte se hizo de manera separada para la red LAN y para la red WLAN porque al tratarse de redes de conexiones diferentes, cada una tiene definida de forma independiente métodos y estándares de seguridad para su acceso a la red. El segundo capítulo proyecta el estudio del problema y se dispuso un escenario real en UNISYS de Colombia con el fin de especificar los requerimientos necesarios a utilizar dentro de la empresa, la cual requiere una solución de una red LAN y WLAN que garantice la seguridad de la información y el uso adecuado de los recursos de la red teniendo en cuenta los roles y responsabilidades de cada uno de los miembros de Red. El tercer capítulo se diseñó la solución de la implementación, realizando un análisis de vulnerabilidades de los requerimientos propuestos en el segundo. capítulo del proyecto. Una vez terminado el análisis de vulnerabilidades se decidió cuáles de los métodos y estándares estudiados en la fase uno se usaría en la implementación real. El cuarto capítulo muestra cada uno de los resultados obtenidos, como también el análisis de la implementación de la solución diseñada con la red operativa de Unisys de Colombia4. El quinto capítulo se realiza el análisis financiero para medir la rentabilidad del proyecto.

URI

http://repository.unipiloto.edu.co/handle/20.500.12277/3019

Collections

Especialización en Seguridad Informática [726]