Implementación del control de acceso a la red mediante los protocolos de autenticación, autorización y auditoría
Contenido principal del artículo
Este artículo presenta el diseño e implementación de un sistema de control de acceso a la red que proporciona elservicio de Autenticación, Autorización y Auditoría (AAA) usando software libre, empleando los protocolos estándarIEEE 802.1x y RADIUS, con base en una infraestructura de clave pública, un servicio de directorio centralizado quealmacena las políticas de seguridad para cada usuario y una base de datos MySQL en donde se registranlos eventosdel servicio AAA; todo esto se probó en un ambiente corporativo con 300 estaciones de trabajo. En el sistema selogró: tres métodos de autenticación mediante el uso de EAP-TLS, PEAP y EAP TTLS; la administración segura dela información, concerniente a los usuarios que pueden acceder la red y los permisos que cada uno de ellos posee;el uso de certificados digitales para demostrar la identidad de un usuario o de un equipo que ejecute cualquiera delos sistemas operativos más populares. También se ha configurado un servidor RADIUS para que use dos puntosde información de políticas; un servidor de directorio OpenLDAP y el Directorio Activo de Microsoft. Lo anteriorposibilita un control de acceso a red escalable, sin demandar un alto presupuesto.
Descargas
- Luis E. Bolivar, Fabio G. Guerrero, Oscar Polanco, Diseño e implementación de una red IPv6 para transición eficiente desde IPv4 , Ingeniería y Competitividad: Vol. 14 Núm. 2 (2012): Ingeniería y Competitividad
Los autores que publican en esta revista están de acuerdo con los siguientes términos:
- Los autores conservan los derechos de autor y garantizan a la revista el derecho de ser la primera publicación del trabajo al igual que licenciado bajo una Creative Commons Attribution License que permite a otros compartir el trabajo con un reconocimiento de la autoría del trabajo y la publicación inicial en esta revista. A partir del volumen 22 número 1 (2020), la revista adopta la licencia CC BY-NC-SA 4.0.
- Los autores pueden establecer por separado acuerdos adicionales para la distribución no exclusiva de la versión de la obra publicada en la revista (por ejemplo, situarlo en un repositorio institucional o publicarlo en un libro), con un reconocimiento de su publicación inicial en esta revista.
- Se permite y se anima a los autores a difundir sus trabajos electrónicamente (por ejemplo, en repositorios institucionales o en su propio sitio web) antes y durante el proceso de envío, ya que puede dar lugar a intercambios productivos, así como a una citación más temprana y mayor de los trabajos publicados.