Journal: | Ingeniería y competitividad |
Database: | PERIÓDICA |
System number: | 000420994 |
ISSN: | 0123-3033 |
Authors: | Arana, José R1 Villa, Leandro A2 Polanco, OScar2 |
Institutions: | 1Carvajal Tecnología y Servicios, Buenos Aires. Argentina 2Universidad del Valle, Escuela de Ingeniería Eléctrica y Electrónica, Cali, Valle del Cauca. Colombia |
Year: | 2013 |
Volumen: | 15 |
Number: | 1 |
Pages: | 127-137 |
Country: | Colombia |
Language: | Español |
Document type: | Artículo |
Approach: | Aplicado, descriptivo |
Spanish abstract | Este artículo presenta el diseño e implementación de un sistema de control de acceso a la red que proporciona el servicio de Autenticación, Autorización y Auditoría (AAA) usando software libre, empleando los protocolos estándar IEEE 802.1x y RADIUS, con base en una infraestructura de clave pública, un servicio de directorio centralizado que almacena las políticas de seguridad para cada usuario y una base de datos MySQL en donde se registranlos eventos del servicio AAA; todo esto se probó en un ambiente corporativo con 300 estaciones de trabajo. En el sistema se logró: tres métodos de autenticación mediante el uso de EAP-TLS, PEAP y EAP TTLS; la administración segura de la información, concerniente a los usuarios que pueden acceder la red y los permisos que cada uno de ellos posee; el uso de certificados digitales para demostrar la identidad de un usuario o de un equipo que ejecute cualquiera de los sistemas operativos más populares. También se ha configurado un servidor RADIUS para que use dos puntos de información de políticas; un servidor de directorio OpenLDAP y el Directorio Activo de Microsoft. Lo anterior posibilita un control de acceso a red escalable, sin demandar un alto presupuesto |
English abstract | This paper presents the design and implementation of a network access control system which provides the Authentication, Authorization and Accounting (AAA) service using GNU Licensed Software, employing the standard protocols IEEE 802.1x and RADIUS, based on a Public Key Infrastructure (PKI), a centralized directory service, which stores the security policies assigned to each user, and a MySQL database, where the authentication events of the AAA service are registered, all of this was tested in a production corporate environment with 300 workstations. On the system, it was achieved: three authentication methods by using EAP-TLS, PEAP and EAP TTLS; secure management of information, in a central database, about users that can access the network and the privileges that each of them own; use of digital certificates to prove the identity of a user or network device running any of the popular operating systems. Also has been configured a RADIUS Server to use two points of policy information, one of them is the OpenLDAP directory server, the other is the Active Directory from Microsoft. This enables a scalable network access control, without demanding a high budget |
Disciplines: | Ingeniería |
Keyword: | Ingeniería de control, Control de acceso, Autenticación, Auditoría |
Keyword: | Control engineering, Access control, Authentication, Auditing |
Full text: | Texto completo (Ver PDF) |