TY - JOUR AU - Arana, José R. AU - Villa, Leandro AU - Polanco, Oscar PY - 2013/07/05 Y2 - 2024/03/29 TI - Implementación del control de acceso a la red mediante los protocolos de autenticación, autorización y auditoría JF - Ingeniería y Competitividad JA - inycomp VL - 15 IS - 1 SE - Artículos de investigación DO - 10.25100/iyc.v15i1.2626 UR - https://revistaingenieria.univalle.edu.co/index.php/ingenieria_y_competitividad/article/view/2626 SP - 127-137 AB - <p>Este artículo presenta el diseño e implementación de un sistema de control de acceso a la red que proporciona elservicio de Autenticación, Autorización y Auditoría (AAA) usando software libre, empleando los protocolos estándarIEEE 802.1x y RADIUS, con base en una infraestructura de clave pública, un servicio de directorio centralizado quealmacena las políticas de seguridad para cada usuario y una base de datos MySQL en donde se registranlos eventosdel servicio AAA; todo esto se probó en un ambiente corporativo con 300 estaciones de trabajo. En el sistema selogró: tres métodos de autenticación mediante el uso de EAP-TLS, PEAP y EAP TTLS; la administración segura dela información, concerniente a los usuarios que pueden acceder la red y los permisos que cada uno de ellos posee;el uso de certificados digitales para demostrar la identidad de un usuario o de un equipo que ejecute cualquiera delos sistemas operativos más populares. También se ha configurado un servidor RADIUS para que use dos puntosde información de políticas; un servidor de directorio OpenLDAP y el Directorio Activo de Microsoft. Lo anteriorposibilita un control de acceso a red escalable, sin demandar un alto presupuesto.</p> ER -