Implementación del control de acceso a la red mediante los protocolos de autenticación, autorización y auditoría

  • José R. Arana Levicom Argentina SRL, Carvajal Tecnología y Servicios
  • Leandro Villa Universidad del Valle
  • Oscar Polanco Universidad del Valle

Resumen

Este artículo presenta el diseño e implementación de un sistema de control de acceso a la red que proporciona elservicio de Autenticación, Autorización y Auditoría (AAA) usando software libre, empleando los protocolos estándarIEEE 802.1x y RADIUS, con base en una infraestructura de clave pública, un servicio de directorio centralizado quealmacena las políticas de seguridad para cada usuario y una base de datos MySQL en donde se registranlos eventosdel servicio AAA; todo esto se probó en un ambiente corporativo con 300 estaciones de trabajo. En el sistema selogró: tres métodos de autenticación mediante el uso de EAP-TLS, PEAP y EAP TTLS; la administración segura dela información, concerniente a los usuarios que pueden acceder la red y los permisos que cada uno de ellos posee;el uso de certificados digitales para demostrar la identidad de un usuario o de un equipo que ejecute cualquiera delos sistemas operativos más populares. También se ha configurado un servidor RADIUS para que use dos puntosde información de políticas; un servidor de directorio OpenLDAP y el Directorio Activo de Microsoft. Lo anteriorposibilita un control de acceso a red escalable, sin demandar un alto presupuesto.

##plugins.generic.usageStats.downloads##

##plugins.generic.usageStats.noStats##
Como citar
ARANA, José R.; VILLA, Leandro; POLANCO, Oscar. Implementación del control de acceso a la red mediante los protocolos de autenticación, autorización y auditoría. INGENIERÍA Y COMPETITIVIDAD, [S.l.], v. 15, n. 1, p. 127-137, jul. 2013. ISSN 2027-8284. Disponible en: <http://revistaingenieria.univalle.edu.co/index.php/ingenieria_y_competitividad/article/view/2626>. Fecha de acceso: 20 nov. 2017 doi: https://doi.org/10.25100/iyc.v15i1.2626.

Palabras clave

Control de acceso, Autenticación, Autorización, Auditoría.