Professional Documents
Culture Documents
Las siglas RADIUS corresponden aRemote Authentication Dial-In User Server. Es un protocolo de autenticacin y autorizacin para aplicaciones de acceso a la red en nuestro caso red inal!m"rica #$i%i&. 'uando se realiza la cone(in con unpunto de acceso$i%i en lugar de una clave de red t)pica se enviar! un nom"re de usuario y una contrase*a. Esta in+ormacin se trans+iere a un servidor RADIUS so"re el protocolo RADIUS. El servidor RADIUS comprue"a ,ue la in+ormacin de usuario es correcta #para nuestro caso se almacenar! en la "ase de datos -yS.L& utilizando es,uemas de autenticacin como /A/ '0A/ o EA/. Si el usuario es aceptado el servidor autorizar! el acceso al sistema del dispositivo #ordenador smartphone ta"let etc& y le asigna los recursos de red necesarios para esta"lecer la cone(in a la misma tales como una direccin I/ puerta de enlace etc. El siguiente gr!+ico ilustra el mapa +inal de la red local1
Siguiendo la grfica se puede observar que: 1. Un ordenador port!til solicita acceso a la red $i%i #punto de acceso 2/-LI34& mediante un usuario y pass5ord /roporcionado por el departamento de in+orm!tica del centro. 2. El punto de acceso enviar! las credenciales al servidor RADIUS para ,ue sean autenticadas. Si no son v!lidas no se conceder! la autorizacin para acceder a la red y se in+ormar! al cliente #autenticacin incorrecta& 3. En caso ,ue las credenciales del usuario sean correctas el servidor radius autorizar! al cliente al acceso a la red comunic!ndoselo al punto de acceso.
4. El punto de acceso a trav6s del protocolo D0'/ enviar! la direccin I/ macara puerta de enlace y D3S al cliente para ,ue este pueda acceder a la red $i%i. Qu se necesi!a para ins!alar " configurar el servidor Radius# Lo primero ,ue tenemos ,ue tener en cuenta es ,u6 componentes so+t5are y hard5are necesitamos para llevar a ca"o el proceso. Se de"e considerar lo siguiente1
Un punto de acceso ,ue soporte seguridad RADIUS #en nuestro caso hemos utilizado el siguiente modelo de punto de acceso Un ordenador con Linu( U"untu 77.78 %reeradius v9.7 uno de los servidores Radius m!s populares y de li"re distri"ucin. -yS.L : una de las "ases de datos m!s populares.
1. 'on el comando apt-get tam"i6n instalaremos el pa,uete +reeRadius ;unto con el pa,uete +reeRa-
dius-mys,l ,ue nos permitir! la integracin de +reeRadius en la "ase de datos1 <home<;mramirez= apt-get install +reeradius +reeradius-mys,l
9. Accedemos al ruta ,ue muestra la imagen para proceder a crear el usuario para la cone(in a la "ase de datos.
>. 'on el editor gedit procedemos a a"rir el archivo admin.s,l para editar el usuario y el pass5ord ,ue crearemos
?. Accedemos a la consola de administracin de -ys,l para ingresar las ta"las y crear el usuario de nuestra "ase de datos.
@. /or medio del siguiente comando procedemos a e;ecutar cada uno de los archivos s,l e(istentes en el directorio -ys,l para proceder a generar la estructura de nuestra "ase de datos radius.
A. /rocedemos a modi+icar el archivo s,l.con+ el cual permite la cone(in a la "ase de datos ,ue previamente con+iguramos
C. Descomentamos la linea marcada en la +igura. Esto permite ,ue se radius lea los usuarios de la ta"la nas de la "ase de datos.
79. ingresamos a de la consola de mys,l para crear un usuario en la "ase de datos este procedimiento tam"ien se puede realizar desde el phpmyadmin.
7?. Realizamos una prue"a para el usuario local ,ue aca"amos de crear
7:. Si todo se con+igurado correctamente se o"serva una pantalla indicando un mensa;e de aceptacion al servidor.
7@. Ingresamos datos a la ta"la nas para permitir el acceso desde cone(iones remotas
7C. Relizamos una prue"a con una direccion I/ di+erente a la local para compro"ar las cone(iones remotas