• No se han encontrado resultados

Diseño e implementacion de un modelo de seguridad para la gestion de accesos en redes inalambricas para la unt

N/A
N/A
Info
Descargar
Protected

Academic year: 2020

Share "Diseño e implementacion de un modelo de seguridad para la gestion de accesos en redes inalambricas para la unt"

Copied!
254
0
0

Cargando.... (Ver texto completo ahora)

Descargar ahora ( 254 página )

Texto completo

(1)AT EM AT IC A. S. Biblioteca Digital. Dirección de Sistemas de Informática y Comunicación - UNT. SI C. AS. Y. M. UNIVERSIDAD NACIONAL DE TRUJILLO FACULTAD DE CIENCIAS FISICAS Y MATEMATICAS ESCUELA DE INFORMATICA. AS. FI. DISEÑO E IMPLEMENTACION DE UN MODELO DE SEGURIDAD PARA LA GESTION DE ACCESOS EN REDES INALAMBRICAS PARA LA UNT. NC I. TESIS. PARA OBTENER EL TÍTULO PROFESIONAL DE. DE. AUTORES:. CI E. INGENIERO INFORMÁTICO. Br. Ruiz Campos, Johnatan Erik.. CA. Br. Aguirre Gonzales, Samuel Andrés.. Mg. Edwin Mendoza Torres.. Trujillo, 2014 1. BI. BL. IO. TE. ASESOR:. Esta obra ha sido publicada bajo la licencia Creative Commons Atribucion-No Comecial-CompartirIgual bajo la misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licenses/by-nc-sa/2.5/pe/.

(2) AT EM AT IC A. S. Biblioteca Digital. Dirección de Sistemas de Informática y Comunicación - UNT. DEDICATORIA. A Dios, que siempre me cuida, me ha dado a la mejor familia que. M. alguien puede tener y aún sigue. Y. bendiciéndome.. AS. A mis padres que siempre confiaron en mí, a su esfuerzo en momentos que. SI C. siempre lo necesite y entrega constante.. AS. me alienta y espera lo mejor de mi. FI. A mi esposa Ruth, que siempre. a cada momento de mi vida juntos.. A una personita que aún no conozco pero desde que me entere que existía me cambio la vida, te amo Adriancito y este logro es tuyo también.. SAMUEL 2. BI. BL. IO. TE. CA. DE. CI E. NC I. te amo.. Esta obra ha sido publicada bajo la licencia Creative Commons Atribucion-No Comecial-CompartirIgual bajo la misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licenses/by-nc-sa/2.5/pe/.

(3) AT EM AT IC A. S. Biblioteca Digital. Dirección de Sistemas de Informática y Comunicación - UNT. DEDICATORIA. A mi familia, que siempre me ha acompañado y apoyado. M. en los momentos más difíciles. A mis padres. quienes siempre me inculcaron el amor por el estudio, trabajo y superación día a día.. NC I. AS. FI. SI C. AS. Y. y hermosos de mi vida.. CI E. A esa persona. que me brindó su apoyo cuando. DE. más lo necesitaba y menos lo esperaba. Es poco probable que haya llegado. JOHN 3. BI. BL. IO. TE. CA. hasta aquí sin tu ayuda.. Esta obra ha sido publicada bajo la licencia Creative Commons Atribucion-No Comecial-CompartirIgual bajo la misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licenses/by-nc-sa/2.5/pe/.

(4) AT EM AT IC A. S. Biblioteca Digital. Dirección de Sistemas de Informática y Comunicación - UNT. AGRADECIMIENTOS. Cuando alcanzamos una meta no solo es el esfuerzo nuestro, sino que hay personas especiales que gracias a su apoyo nos animan a poder realizarlos. S:. A nuestros profesores que nos brindaron sus conocimientos en nuestra etapa de formación académica.. A la Oficina de Sistemas e Informática por permitir mi superación laboral así. M. S:. como también a los jefes y compañeros de trabajo dándonos el mejor ámbito. S:. AS. Y. laboral donde poder destacar profesionalmente.. A la Escuela de Informática, allí me formé como profesional y tuve la suerte. SI C. de conocer a excelentes profesores y amigos que contribuyeron a mi desarrollo académico.. A nuestros familiares y amigos, que son el soporte emocional de todo ser. FI. S:. 4. BI. BL. IO. TE. CA. DE. CI E. NC I. AS. humano, su apoyo nos ayuda enfrentar nuevos retos cada día.. Esta obra ha sido publicada bajo la licencia Creative Commons Atribucion-No Comecial-CompartirIgual bajo la misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licenses/by-nc-sa/2.5/pe/.

(5) AT EM AT IC A. S. Biblioteca Digital. Dirección de Sistemas de Informática y Comunicación - UNT. INDICE DE CONTENIDO. REALIDAD PROBLEMÁTICA ................................................................. 23. 1.2.. FORMULACIÓN DEL PROBLEMA ......................................................... 24. 1.3.. HIPÓTESIS .................................................................................................. 25. 1.4.. VARIABLES DE ESTUDIO ....................................................................... 25. 1.5.. POBLACIÓN Y MUESTRA ....................................................................... 25. 1.6.. DISEÑO DE LA INVESTIGACIÓN ........................................................... 25. 1.7.. OBJETIVOS ................................................................................................. 26 OBJETIVO GENERAL ........................................................................ 26. 1.7.2.. OBJETIVOS ESPECÍFICOS ................................................................ 26. INDICADORES ........................................................................................... 27. 1.9.. JUSTIFICACION DE LA INVESTIGACION ............................................ 28. AS. FI. 1.8.. ACADÉMICA ...................................................................................... 28. 1.9.2.. ECONÓMICA ...................................................................................... 28. 1.9.3.. SOCIAL ................................................................................................ 28. 1.9.4.. TÉCNICA ............................................................................................. 29. 1.9.5.. PERSONAL .......................................................................................... 29. NC I. 1.9.1.. MARCO TEORICO ............................................................................................ 30 TEORIAS SOBRE REDES Y SERVIDORES ............................................ 30 REDES LAN INALAMBRICAS (WLAN) .......................................... 30. 2.1.2.. CONCEPTOS DE GESTION DE ACCESO A REDES ...................... 33. CA. 2.1.1.. TE IO. SI C. 1.7.1.. 2.1.. 2.1.3.. HISTORIA DEL PROTOCOLO RADIUS .......................................... 38. 2.1.4.. EL PROTOCOLO RADIUS (RFC 2865) ............................................. 39. 2.1.5.. PROTOCOLOS DE AUTENTICACION............................................. 45 5. BI. BL. AS. Y. M. 1.1.. CI E. 2.. FUNDAMENTOS DE LA INVESTIGACION .................................................. 23. DE. 1.. Esta obra ha sido publicada bajo la licencia Creative Commons Atribucion-No Comecial-CompartirIgual bajo la misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licenses/by-nc-sa/2.5/pe/.

(6) 2.1.6.. CONTABILIZACIÓN EN RADIUS (RFC 2866)................................ 49. 2.1.7.. MODELO DE SEGURIDAD DE RED ................................................ 53. 2.2.. Sistemas de Información ....................................................................... 58. 2.2.2.. Arquitectura de Software ...................................................................... 63. 2.2.3.. Aplicación Web ..................................................................................... 65. 2.2.4.. Metodología de Desarrollo Scrum ........................................................ 69. M. 2.2.1.. Y. ANÁLISIS DEL MODELO DE SEGURIDAD ................................................. 73 REQUERIMIENTOS DE LA RED ............................................................. 73. AS. 3.1.. DISEÑO DEL MODELO DE SEGURIDAD ..................................................... 74 4.1.. SERVICIOS DE RED .................................................................................. 74. 4.2.. DISEÑO LOGICO DE LA RED.................................................................. 74. 4.3.. DISPOSITIVOS DE RED Y EQUIPOS ...................................................... 77. SI C. 4.. TEORIAS DE SOFTWARE Y PROGRAMACION ................................... 58. FI. 3.. AT EM AT IC A. S. Biblioteca Digital. Dirección de Sistemas de Informática y Comunicación - UNT. AS. 4.4. DESCRIPCION DEL PROCESO DE AUTENTICACION DEL MODELO DE SEGURIDAD ................................................................................................... 78. ANALISIS DE SEGURIDAD DEL MODELO .......................................... 89. CI E. 4.6.. NC I. 4.5. DESCRIPCION DEL PROCESO DE CONTABILIZACION DEL MODELO DE SEGURIDAD ................................................................................. 84. 4.6.1. ANALISIS DE LA TRANSMISION DE LA INFORMACIÓN CUANDO SE USA PAP..................................................................................... 89. DE. 4.6.2. ANALISIS DE LA TRANSMISION DE LA INFORMACION CUANDO SE USA CHAP. ................................................................................ 91. CA. 4.6.3.. IMPLEMENTACION DE LOS SERVIDORES ................................................ 94. 5.1.. SELECCION DEL SOFTWARE A USAR ................................................. 94. 5.2.. IMPLEMENTACIÓN DEL SERVIDOR PORTAL CAUTIVO ................. 96. 5.2.1.. CONFIGURACIÓN DE INTERFACES DE RED ............................... 96 6. BI. BL. IO. TE. 5.. CONCLUSIONES ................................................................................ 93. Esta obra ha sido publicada bajo la licencia Creative Commons Atribucion-No Comecial-CompartirIgual bajo la misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licenses/by-nc-sa/2.5/pe/.

(7) 5.2.2.. AT EM AT IC A. S. Biblioteca Digital. Dirección de Sistemas de Informática y Comunicación - UNT. INSTALACIÓN Y CONFIGURACIÓN DE CHILLISPOT ................ 97. 5.2.3. INSTALACION Y CONFIGURACION DE APACHE CON SOPORTE SSL ................................................................................................... 99 5.2.4. 5.3.. CONFIGURACIÓN DE IPTABLES .................................................. 101. IMPLEMENTACIÓN DEL SERVIDOR RADIUS-BASEDATOS-WEB 103 CONFIGURACIÓN DE INTERFACES DE RED ............................. 103. 5.3.2.. INSTALACIÓN Y CONFIGURACIÓN DE FREERADIUS ............ 104. 5.3.3.. INSTALACIÓN Y CONFIGURACIÓN DE MYSQL ...................... 105. Y. M. 5.3.1.. 7.. ANALISIS DEL SOFTWARE ......................................................................... 110 JUSTIFICACION DE LA METODOLOGIA ........................................... 110. 6.2.. METODOLOGIA SCRUM ....................................................................... 110. FI. 6.1.. PRIMERA INTERACCION DEL SISTEMA .................................................. 111 ESTABLECIMIENTO Y SELECCIÓN DE REQUERIMIENTOS .......... 111. NC I. 7.1.. AS. 6.. REGISTRO DE USUARIOS EN LA BASE DE DATOS MYSQL .. 108. SI C. 5.3.5.. AS. 5.3.4. CONFIGURACION DE ACCOUNTING (CONTABILIZACION) EN FREERADIUS .................................................................................................. 107. ELABORACION DEL BURN DOWN CHART ...................................... 125. 7.4.. ELABORACION DE LA VERSION 1.0 DEL SISTEMA ....................... 131. 7.5.. PRUEBAS DE LA VERSIÓN 1.0 DEL SISTEMA .................................. 155. DE. 7.3.. SEGUNDA ITERACION DEL SISTEMA ...................................................... 162. CA. 8.. CI E. 7.2. ELABORACION Y SEGUIMIENTO DEL SPRINT PLANNING MEETING ............................................................................................................. 118. 8.1.. REVISION DE LA SITUACION ANTERIOR ......................................... 162. 8.3.. ELABORACION DEL BURN DOWN CHART ...................................... 186. 8.4.. ELABORACION DE LA VERSION 2.0 DEL SISTEMA ....................... 190 7. BI. BL. IO. TE. 8.2. ELABORACION Y SEGUIMIENTO DEL SPRINT PLANNING MEETING ............................................................................................................. 175. Esta obra ha sido publicada bajo la licencia Creative Commons Atribucion-No Comecial-CompartirIgual bajo la misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licenses/by-nc-sa/2.5/pe/.

(8) 8.4.1.. Segunda iteración ................................................................................ 190. 8.4.2.. Tercera iteración.................................................................................. 207. 8.5.. PRUEBAS DE LA VERSIÓN 2.0 DEL SISTEMA .................................. 219. 8.5.1.. Pruebas Alfa ........................................................................................ 219. 8.5.2.. Pruebas Beta ........................................................................................ 233. IMPLANTACION DEL SISTEMA 2.0 ..................................................... 235. 8.7.. ANALISIS DE RESULTADOS ................................................................ 235. M. 8.6.. Restricciones y limitaciones del sistema ............................................. 235. 8.7.2.. Observaciones del desarrollo del proyecto ......................................... 236. 8.7.3.. Sugerencias para nuevas versiones del Sistema .................................. 236. AS. Y. 8.7.1.. ANÁLISIS DE DATOS .................................................................................... 237. SI C. 9.. AT EM AT IC A. S. Biblioteca Digital. Dirección de Sistemas de Informática y Comunicación - UNT. FI. 9.1. ANÁLISIS DE DATOS EN AUSENCIA DEL MODELO DE SEGURIDAD ........................................................................................................ 237. AS. 9.1.1. GESTIÓN DE ACCESOS Y SEGURIDAD INALAMBRICA ANTES DE LA IMPLEMENTACIÓN DEL MODELO PROPUESTO ....................... 237. NC I. 9.1.2. INDICADOR DE GESTIÓN DE LA AUTENTICACIÓN DEL ACCESO A LA RED POR USUARIO ............................................................ 238. CI E. 9.1.3. INDICADOR CONTABILIZACIÓN DEL USO DE LA RED POR USUARIO ......................................................................................................... 239. DE. 9.1.4. INDICADOR AUMENTO DEL NÚMERO DE USUARIOS QUE SE CONECTAN A LA RED INALÁMBRICA .................................................... 240 9.1.5. INDICADOR AUMENTO DEL USO DE RECURSOS DE LA RED INALÁMBRICA .............................................................................................. 240. CA. 9.2. ANÁLISIS DE DATOS EN PRESENCIA DEL MODELO DE SEGURIDAD ........................................................................................................ 241. 9.2.2. INDICADOR DE GESTIÓN DE LA AUTENTICACIÓN DEL ACCESO A LA RED POR USUARIO. ........................................................... 241 8. BI. BL. IO. TE. 9.2.1. GESTIÓN DE ACCESOS Y SEGURIDAD INALAMBRICA DESPUÉS DE LA IMPLEMENTACIÓN DEL MODELO DE SEGURIDAD PROPUESTO. ................................................................................................... 241. Esta obra ha sido publicada bajo la licencia Creative Commons Atribucion-No Comecial-CompartirIgual bajo la misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licenses/by-nc-sa/2.5/pe/.

(9) AT EM AT IC A. S. Biblioteca Digital. Dirección de Sistemas de Informática y Comunicación - UNT. 9.2.3. INDICADOR CONTABILIZACIÓN DEL USO DE LA RED POR USUARIO ......................................................................................................... 242. 9.2.4. INDICADOR AUMENTO DEL NÚMERO DE USUARIOS QUE SE CONECTAN A LA RED INALÁMBRICA .................................................... 243. 9.2.5. INDICADOR AUMENTO DEL USO DE RECURSOS DE LA RED INALÁMBRICA .............................................................................................. 245 10.. CONCLUSIONES Y RECOMENDACIONES ............................................. 248. CONCLUSIONES .................................................................................. 248. M. 10.1.. REFERENCIAS ............................................................................................. 250. Y. 11.. AS. BIBLIOGRAFÍA BÁSICA ................................................................................... 250 12.. ANEXOS ....................................................................................................... 253. SI C. 12.1. ANEXO I: ENCUESTA REALIZADA A LOS ADMINISTRADORES DE REDES INALÁMBRICAS DE LA UNT ...................................................... 253. FI. 12.1.1. ¿En qué grado o detalle usted considera se implementa la gestión de autenticación de accesos en redes inalámbricas? .............................................. 253. 9. BI. BL. IO. TE. CA. DE. CI E. NC I. AS. 12.1.2. ¿En qué grado usted considera se implementa la contabilización del uso de la red por parte de los usuarios? ............................................................ 253. Esta obra ha sido publicada bajo la licencia Creative Commons Atribucion-No Comecial-CompartirIgual bajo la misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licenses/by-nc-sa/2.5/pe/.

(10) AT EM AT IC A. S. Biblioteca Digital. Dirección de Sistemas de Informática y Comunicación - UNT. INDICE DE TABLAS. Tabla 1: Diseño de la Investigación. ........................................................................... 26 Tabla 2: Indicadores de las Variables Dependientes................................................... 28. Tabla 3: Protocolos 802.11 ......................................................................................... 30. M. Tabla 4: Códigos RADIUS y Tipos de paquetes correspondientes. ........................... 40. Y. Tabla 5: AVPs usados en el protocolo PAP. ............................................................... 46. AS. Tabla 6: AVPs usados en el protocolo CHAP. ........................................................... 47. SI C. Tabla 7: AVPs usados en el protocolo MS-CHAP. .................................................... 48 Tabla 8: Posibles valores para el AVP ACCT-STATUS-TYPE ................................ 52. FI. Tabla 9: Configuración de Red de los Servidores ....................................................... 76. AS. Tabla 10: Equipos informáticos con los que se cuenta. .............................................. 77. NC I. Tabla 11: Equipos informáticos que hace falta adquirir. ............................................ 78. CI E. Tabla 12: Software usado en la implementación de los servidores. ........................... 95 Tabla 13: Configuración de red del SERVIDOR PORTAL-CAUTIVO .................... 96. DE. Tabla 14: Parámetros de configuración de ChilliSpot ................................................ 98 Tabla 15: Configuración de Red del SERVIDOR RADIUS-BASEDATOS-WEB . 103. CA. Tabla 16: Ejemplo de información de un usuario a registrar .................................... 108. TE. Tabla 17: Tabla radcheck con datos de un usuario. .................................................. 109. Tabla 199: Tabla de descripción de los campos de la Requerimientos..................... 112 10. BI. BL. IO. Tabla 18: Tabla de duración de reuniones diarias 1era Iteración.............................. 111. Esta obra ha sido publicada bajo la licencia Creative Commons Atribucion-No Comecial-CompartirIgual bajo la misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licenses/by-nc-sa/2.5/pe/.

(11) AT EM AT IC A. S. Biblioteca Digital. Dirección de Sistemas de Informática y Comunicación - UNT. Tabla 20: Tabla de Tareas de la 1era Iteración ......................................................... 116. Tabla 21: Tabla de Descripción de los Campos de la Tabla de Actividades ............ 119 Tabla 22: Tabla de Actividades de la 1era Iteración ................................................. 124 Tabla 23: Tabla de Actividades actualizada de la 1era Iteración .............................. 127. M. Tabla 24: Tabla de Descripción del Burn Down Chart en Excel .............................. 128. Y. Tabla 25: Tabla de Descripcion de las tablas de la Base de Datos ........................... 137. AS. Tabla 26: Tabla de Descripción de los campos de la Tabla Historia de Usuario...... 138. SI C. Tabla 27: Tabla Historia de Usuario N° 1 ................................................................. 139 Tabla 28: Tabla Historia de Usuario N° 2 ................................................................. 140. FI. Tabla 29: Tabla de Descripción de la tabla de Controladores del Sistema ............... 146. AS. Tabla 30: Tabla de Controladores del Sistema ......................................................... 155. NC I. Tabla 31: Tabla de Descripción de la Tabla de Casos de Prueba de Aceptación ..... 157. CI E. Tabla 32: Tabla Caso de Prueba de Aceptación N° 1 ............................................... 158 Tabla 33: Tabla Caso de Prueba de Aceptación N° 2 ............................................... 159. DE. Tabla 34: Tabla Caso de Prueba de Aceptación N° 3 ............................................... 160 Tabla 35: Tabla Caso de Prueba de Aceptación N° 4 ............................................... 161. CA. Tabla 36: Tabla de Reuniones de coordinación de la 2da Iteración ......................... 162. TE. Tabla 37: Tabla de Requerimientos del Sistema de la 2da Iteración ........................ 163. Tabla 39: Tabla de Requerimientos Actualizada de la 2da Iteración........................ 165 11. BI. BL. IO. Tabla 38: Tabla de Descripción de los Actores de la Metodología .......................... 164. Esta obra ha sido publicada bajo la licencia Creative Commons Atribucion-No Comecial-CompartirIgual bajo la misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licenses/by-nc-sa/2.5/pe/.

(12) AT EM AT IC A. S. Biblioteca Digital. Dirección de Sistemas de Informática y Comunicación - UNT. Tabla 40: Tabla de Tareas de la 2da Iteración .......................................................... 169 Tabla 41: Tabla de Tareas Actualizada de la 2da Iteración ...................................... 171 Tabla 42: Tabla de Tareas Actualizada de la 3era Iteración ..................................... 172. Tabla 43: Tabla de Actividades de la 2da Iteración .................................................. 181. M. Tabla 44: Tabla de Actividades de la 3era Iteración ................................................. 186. Y. Tabla 45: Tabla de Descripción de las Tablas de la Base de Datos .......................... 195. AS. Tabla 46: Tabla Historia de Usuario N° 1 – 2da Iteración ........................................ 200. SI C. Tabla 47: Tabla Historia de Usuario N° 2 – 2da Iteración ........................................ 201 Tabla 48: Tabla Historia de Usuario N° 3 – 2da Iteración ........................................ 201. FI. Tabla 49: Tabla Historia de Usuario N° 4 – 2da Iteración ........................................ 202. AS. Tabla 50: Tabla Historia de Usuario N° 5 – 2da Iteración ........................................ 203. NC I. Tabla 51: Tabla Historia de Usuario N° 6 – 2da Iteración ........................................ 203. CI E. Tabla 52: Tabla de Controladores de Sistema de la 2da Iteración ............................ 207 Tabla 53: Tabla Historia de Usuario N° 7 – 3era Iteración....................................... 215. DE. Tabla 54: Tabla Historia de Usuario N° 8 – 3era Iteración....................................... 215 Tabla 55: Tabla Historia de Usuario N° 9 – 3era Iteración....................................... 216. CA. Tabla 56: Tabla Historia de Usuario N° 10 – 3era Iteración..................................... 217. TE. Tabla 57: Tabla Historia de Usuario N° 11 – 3era Iteración..................................... 217. Tabla 59: Tabla Historia de Usuario N° 13 – 3era Iteración..................................... 218 12. BI. BL. IO. Tabla 58: Tabla Historia de Usuario N° 12 – 3era Iteración..................................... 218. Esta obra ha sido publicada bajo la licencia Creative Commons Atribucion-No Comecial-CompartirIgual bajo la misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licenses/by-nc-sa/2.5/pe/.

(13) AT EM AT IC A. S. Biblioteca Digital. Dirección de Sistemas de Informática y Comunicación - UNT. Tabla 60: Tabla Historia de Usuario N° 14 – 3era Iteración..................................... 219 Tabla 61: Tabla Casos de Prueba de Aceptación N° 1 – 2da y 3era Iteración .......... 220 Tabla 62: Tabla Casos de Prueba de Aceptación N° 2 – 2da y 3era Iteración .......... 221 Tabla 63: Tabla Casos de Prueba de Aceptación N° 3 – 2da y 3era Iteración .......... 222. M. Tabla 64: Tabla Casos de Prueba de Aceptación N° 4 – 2da y 3era Iteración .......... 222. Y. Tabla 65: Tabla Casos de Prueba de Aceptación N° 5 – 2da y 3era Iteración .......... 223. AS. Tabla 66: Tabla Casos de Prueba de Aceptación N° 6 – 2da y 3era Iteración .......... 224. SI C. Tabla 67: Tabla Casos de Prueba de Aceptación N° 7 – 2da y 3era Iteración .......... 225 Tabla 68: Tabla Casos de Prueba de Aceptación N° 8 – 2da y 3era Iteración .......... 226. FI. Tabla 69: Tabla Casos de Prueba de Aceptación N° 9 – 2da y 3era Iteración .......... 227. AS. Tabla 702: Tabla Casos de Prueba de Aceptación N° 10 – 2da y 3era Iteración...... 228. NC I. Tabla 71: Tabla Casos de Prueba de Aceptación N° 11 – 2da y 3era Iteración........ 229. CI E. Tabla 724: Tabla Casos de Prueba de Aceptación N° 12 – 2da y 3era Iteración...... 229 Tabla 73: Tabla Casos de Prueba de Aceptación N° 13 – 2da y 3era Iteración........ 230. DE. Tabla 746: Tabla Casos de Prueba de Aceptación N° 14 – 2da y 3era Iteración...... 231 Tabla 75: Tabla Casos de Prueba de Aceptación N° 15 – 2da y 3era Iteración........ 232. CA. Tabla 76: Tabla Casos de Prueba de Aceptación N° 16 – 2da y 3era Iteración........ 233. TE. Tabla 77: Tabla de Observaciones del Sistema......................................................... 234. Tabla 79: Ítem del indicador de Gestión de la Autenticación ................................... 239 13. BI. BL. IO. Tabla 78: Ítems del indicador de Gestión de la Autenticación. ................................ 238. Esta obra ha sido publicada bajo la licencia Creative Commons Atribucion-No Comecial-CompartirIgual bajo la misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licenses/by-nc-sa/2.5/pe/.

(14) AT EM AT IC A. S. Biblioteca Digital. Dirección de Sistemas de Informática y Comunicación - UNT. Tabla 80: Ítems del indicador Contabilización del uso de la red. ............................. 239 Tabla 81: Ítem del indicador Contabilización del uso de la red. ............................... 240 Tabla 82: Ítems del indicador Gestión de la Autenticación. ..................................... 242 Tabla 83: Ítem del indicador Gestión de la Autenticación. ....................................... 242. M. Tabla 84: Ítems del indicador Contabilización del uso de la red. ............................. 243. Y. Tabla 85: Ítem del indicador Contabilización del uso de la red. ............................... 243. AS. Tabla 86: Número de Usuarios por mes. ................................................................... 244. SI C. Tabla 87: Descargas por mes. ................................................................................... 245. 14. BI. BL. IO. TE. CA. DE. CI E. NC I. AS. FI. Tabla 88: Tiempo de uso por mes. ............................................................................ 247. Esta obra ha sido publicada bajo la licencia Creative Commons Atribucion-No Comecial-CompartirIgual bajo la misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licenses/by-nc-sa/2.5/pe/.

(15) INDICE DE FIGURAS. AT EM AT IC A. S. Biblioteca Digital. Dirección de Sistemas de Informática y Comunicación - UNT. Figura 1: Red inalámbrica en modo Ad Hoc. ............................................................. 32 Figura 2: Red inalámbrica en modo infraestructura. ................................................... 33 Figura 3: Ejemplo de autenticación en un cajero ATM. ............................................. 35. M. Figura 4: Ejemplo de autorización en un cajero ATM. ............................................... 36. Y. Figura 5: Ejemplo de contabilización en un cajero ATM. .......................................... 37. AS. Figura 6: Un NAS actúa como un cliente RADIUS. .................................................. 39. SI C. Figura 7: Paquete RADIUS del tipo Access-Request. ................................................ 42 Figura 8: Paquete RADIUS del tipo Access-Accept. ................................................. 42. FI. Figura 9: Configuración típica de un Portal Cautivo .................................................. 46. AS. Figura 10: Captura de un paquete Accounting-Request mediante Wireshark. ........... 50. NC I. Figura 11: Captura de un paquete Accounting-Response mediante Wireshark. ......... 51. CI E. Figura 12: Modelo de Seguridad de acceso a red. ...................................................... 53 Figura 13: Proceso de autenticación IEEE 802.1X. .................................................... 56. DE. Figura 14: Modelo de IEEE 802.1X según la especificación IEEE 802.1X. .............. 57 Figura 15: Pirámide Clasificación de los Sistemas de Información ........................... 60. CA. Figura 16: Arquitectura del Modelo Vista Controlador .............................................. 65. TE. Figura 17: Arquitectura Cliente Servidor .................................................................... 66. Figura 19: Sprint Planning .......................................................................................... 72 15. BI. BL. IO. Figura 18: Roles de la Metodología Scrum................................................................. 70. Esta obra ha sido publicada bajo la licencia Creative Commons Atribucion-No Comecial-CompartirIgual bajo la misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licenses/by-nc-sa/2.5/pe/.

(16) AT EM AT IC A. S. Biblioteca Digital. Dirección de Sistemas de Informática y Comunicación - UNT. Figura 20: Diseño Lógico de la Red. .......................................................................... 75. Figura 21: Mensajes transmitidos entre el cliente RADIUS, servidor RADIUS y servidor de BD. ........................................................................................................... 79 Figura 22: Mensaje RADIUS Access Request con los AVPs incluidos. .................... 80 Figura 23: Pares atributo-valor almacenados en base de datos. .................................. 81. M. Figura 24: Mensaje RADIUS Access Accept con los AVPs incluidos. ..................... 81. AS. Y. Figura 25: Mensaje RADIUS Access-Reject. ............................................................. 82 Figura 26: Proceso de autenticación de un usuario en la red. ..................................... 83. SI C. Figura 27: Mensajes transmitidos entre el cliente RADIUS, servidor RADIUS y. FI. servidor de BD. ........................................................................................................... 84. AS. Figura 28: Mensaje Accouting-Request tipo Start con los AVPs incluidos. .............. 85 Figura 29: Mensaje Accouting-Request tipo Stop con los AVPs incluidos................ 86. NC I. Figura 30: Proceso de contabilización del uso de recursos de red por un usuario. ..... 88. CI E. Figura 31: Elementos participantes del proceso de autenticación. ............................. 89 Figura 32: Datos enviados entre el usuario (Navegador Web) y el cliente Radius..... 90. DE. Figura 33: Datos enviados entre el cliente Radius y el servidor Radius. .................... 91. CA. Figura 34: Datos enviados entre el usuario (Navegador Web) y el cliente Radius..... 92. TE. Figura 35: Datos enviados entre el cliente Radius y el servidor Radius. .................... 93 Figura 36: Servidores a implementar. ......................................................................... 95. Figura 38: Verificación de la configuración de interfaces de red. .............................. 97 16. BI. BL. IO. Figura 37: Configuración de las interfaces de red. ..................................................... 96. Esta obra ha sido publicada bajo la licencia Creative Commons Atribucion-No Comecial-CompartirIgual bajo la misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licenses/by-nc-sa/2.5/pe/.

(17) AT EM AT IC A. S. Biblioteca Digital. Dirección de Sistemas de Informática y Comunicación - UNT. Figura 39: Configuración de interfaces de red después de instalar ChilliSpot. .......... 99 Figura 40: Configuración del Host Virtual con HTTP. ............................................ 100 Figura 41: Configuración del Host Virtual con HTTPS. .......................................... 101 Figura 42: Reglas de IPTables usadas en el Servidor de Portal-Cautivo. ................. 102. M. Figura 43: Configuración de Red del Servidor Radius-Basedatos-Web. .................. 104. Y. Figura 44: Configuración Mysql para FreeRadius. ................................................... 106. AS. Figura 45: Configuración de FreeRadius para controlar el uso de sesiones simultáneas. ............................................................................................................... 108. SI C. Figura 46: Registro de Usuarios en Base de Datos. .................................................. 109. FI. Figura 47: Descripción de los datos de la Pila de Iteración ...................................... 117. AS. Figura 48: Tareas de la Pila de Iteración ................................................................... 118. NC I. Figura 49: Tareas de la Pila de Iteración Actualizada............................................... 124 Figura 50: Enlazamiento de la Lista de Tareas con la de las actividades realizadas 129. CI E. Figura 51: Grafico de Esfuerzo de la 1era Iteración ................................................. 130. DE. Figura 52: Grafico de Tareas de la 1era Iteración ..................................................... 131 Figura 53: Tablas de la Base de Datos del Free-Radius ........................................... 132. CA. Figura 54: Diagrama de Clases del Modelo de Base de Datos ................................. 133. TE. Figura 55: Modelo Relacional de la Base de Datos .................................................. 134. IO. Figura 56: Portal de Acceso al Sistema de Gestion de Accesos ............................... 140. 17. BI. BL. Figura 57: Interfaz Pincipal del Sistema ................................................................... 141. Esta obra ha sido publicada bajo la licencia Creative Commons Atribucion-No Comecial-CompartirIgual bajo la misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licenses/by-nc-sa/2.5/pe/.

(18) AT EM AT IC A. S. Biblioteca Digital. Dirección de Sistemas de Informática y Comunicación - UNT. Figura 58: Interfaz de Modulo Activar Cuenta ......................................................... 141 Figura 59: Formulario de la Interfaz Activar Cuenta ................................................ 142 Figura 60: Interfaz del Módulo Editar Cuenta .......................................................... 142 Figura 61: Formulario de la Interfaz Editar Cuenta de Usuario................................ 143. M. Figura 62: Interfaz principal del módulo Agregar Administrador ............................ 144. Y. Figura 63: Interfaz principal del módulo Editar Permisos ........................................ 144. AS. Figura 64: Panel de Administración del módulo Editar Permisos ............................ 145. SI C. Figura 65: Arquitectura de Archivos del Sistema ..................................................... 145 Figura 66: Datos generales de la 2da Iteración ......................................................... 173. FI. Figura 67: Lista de Tareas de la Pila de la 2da Iteración .......................................... 174. AS. Figura 68: Datos generales de la 3era Iteración ........................................................ 174. NC I. Figura 69: Lista de Tareas de Pila de la 3era Iteración ............................................. 175. CI E. Figura 70: Culminación de la Pila de la 3era Iteración ............................................. 186 Figura 71: Enlazamiento de la Lista de Tareas con las actividades del sistema ....... 187. DE. Figura 72: Grafico de Esfuerzo de la 2da Iteración .................................................. 188 Figura 73: Grafico de Tareas de la 2da Iteración ...................................................... 188. CA. Figura 74: Enlazamiento de la Lista de Tareas con las actividades del sistema ....... 189. TE. Figura 75: Grafico de esfuerzo de la 3era Iteración .................................................. 190. Figura 77: Diagrama de Clases Actualizada de la 3era Iteracion ............................. 191 18. BI. BL. IO. Figura 76: Grafico de Tareas de la 3era Iteración ..................................................... 190. Esta obra ha sido publicada bajo la licencia Creative Commons Atribucion-No Comecial-CompartirIgual bajo la misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licenses/by-nc-sa/2.5/pe/.

(19) AT EM AT IC A. S. Biblioteca Digital. Dirección de Sistemas de Informática y Comunicación - UNT. Figura 78: Modelo de Base de Datos Actualizada .................................................... 192 Figura 79: Interfaz principal del Módulo Bloquear Cuenta ...................................... 196 Figura 80: Panel del módulo Bloquear Cuenta ......................................................... 196 Figura 81: Interfaz principal del módulo Desactivar Administrador ........................ 197. M. Figura 82: Panel de modulo Desactivar Administrador ............................................ 197. Y. Figura 83: Interfaz de selección del Reporte # 1....................................................... 197. AS. Figura 84: Vista de Resultados del Reporte # 1 ........................................................ 198. SI C. Figura 85: Interfaz de selección del Reporte # 2....................................................... 198 Figura 86: Vista de Resultados del Reporte # 2 ........................................................ 199. FI. Figura 87: Diagrama de Actualizada de la 3era Iteración ......................................... 208. AS. Figura 88: Modelo de Base de Datos Actualizado .................................................... 209. NC I. Figura 89: Interfaz principal de Reporte # 3 ............................................................. 209. CI E. Figura 90: Vista de Resultados del Reporte # 3 ........................................................ 210 Figura 91: Vista de Resultados del Reporte # 4 ........................................................ 211. DE. Figura 92: Vista de Resultados del Reporte # 5 ........................................................ 212 Figura 93: Vista de Resultados del Reporte # 6 ........................................................ 212. CA. Figura 94: Vista de Resultados del Reporte # 7 ........................................................ 213. TE. Figura 95: Interfaz principal de Modulo Usuarios Online ........................................ 213. Figura 97: Vista de resultados de Historial de Usuario............................................. 214 19. BI. BL. IO. Figura 96: Modulo principal de Historial de Usuario ............................................... 213. Esta obra ha sido publicada bajo la licencia Creative Commons Atribucion-No Comecial-CompartirIgual bajo la misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licenses/by-nc-sa/2.5/pe/.

(20) AT EM AT IC A. S. Biblioteca Digital. Dirección de Sistemas de Informática y Comunicación - UNT. Figura 98: Número de Usuarios por mes. ................................................................. 244 Figura 99: Descargas por mes. .................................................................................. 246. 20. BI. BL. IO. TE. CA. DE. CI E. NC I. AS. FI. SI C. AS. Y. M. Figura 100: Tiempo de uso por mes. ......................................................................... 247. Esta obra ha sido publicada bajo la licencia Creative Commons Atribucion-No Comecial-CompartirIgual bajo la misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licenses/by-nc-sa/2.5/pe/.

(21) AT EM AT IC A. S. Biblioteca Digital. Dirección de Sistemas de Informática y Comunicación - UNT. Resumen. Actualmente se implementa con más frecuencia redes inalámbricas para el acceso a. los recursos de la red, principalmente por sus ventajas de movilidad, flexibilidad y productividad que provee a los usuarios. Por ello es común ver redes inalámbricas en aeropuertos, campus universitarios, parques, hoteles, etc.. Sin embargo, además de estas ventajas la implementación de una red inalámbrica. M. implica varias consideraciones de seguridad a tener en cuenta, esto debido. Y. principalmente a que las redes inalámbricas pueden ser detectadas por cualquier. AS. equipo que se encuentre en el rango de irradiación de la señal y una persona externa a. SI C. la organización puede intentar conectarse ilegalmente a ésta. Es por ello que se han desarrollado diferentes mecanismos para proveer seguridad a una red inalámbrica, de ellos el administrador de red debe escoger los más idóneos. FI. haciendo un balance entre el acceso seguro y la facilidad de uso de la red.. AS. En el presente trabajo se diseñara un modelo de seguridad aplicado en la gestión de. NC I. usuarios y la realización de un sistema que nos permita administrar mejor, con los cuales haremos un registro y control de todos los usuarios que hacen uso de la red.. CI E. Adicionalmente, se desarrollará una aplicación web en PHP, a través de la cual se administrarán las diferentes funciones que provea nuestro modelo de seguridad como: registro de usuarios, seguimiento de conexiones, etc. En el desarrollo del trabajo se. DE. hará uso de software libre lo que permitirá a la organización ahorrar en costos de. 21. BI. BL. IO. TE. CA. licencias de software.. Esta obra ha sido publicada bajo la licencia Creative Commons Atribucion-No Comecial-CompartirIgual bajo la misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licenses/by-nc-sa/2.5/pe/.

(22) AT EM AT IC A. S. Biblioteca Digital. Dirección de Sistemas de Informática y Comunicación - UNT. Abstract. At the present, the organizations are deploying wireless networks more often for. access to network resources, mainly due to their advantages of mobility, flexibility and productivity that provides to the users. By this reason is common to see wireless networks in airports, college campuses, parks, hotels, etc.. However apart from this advantages, the deployment of a wireless network involves. M. several security considerations to keep in mind, this mainly because of that wireless. Y. networks can be detected by any computer that is in the range of radiation of the. AS. signal and a person outside the organization can try to connect to them illegally.. SI C. By this reason, the organizations have developed different mechanisms to provide security to a wireless network; from them the network administrator should choose the most proper achieving a balance between the secure access and ease of use of the. FI. network.. AS. In this paper, we are going to design a security model that includes the user. NC I. management and the development of a software, those with which we will track and control all the users who use the network.. CI E. The software will be a web application developed in PHP, with which we will manage the several functions in our security model such as: user registration, management of authentication, authorization and accounting of users of the network,. DE. tracking connections, reporting, etc. In the development of the model, we will use. 22. BI. BL. IO. TE. CA. free software, which will enable the organization to save in software licenses.. Esta obra ha sido publicada bajo la licencia Creative Commons Atribucion-No Comecial-CompartirIgual bajo la misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licenses/by-nc-sa/2.5/pe/.

(23) 1. FUNDAMENTOS DE LA INVESTIGACION 1.1.. REALIDAD PROBLEMÁTICA. AT EM AT IC A. S. Biblioteca Digital. Dirección de Sistemas de Informática y Comunicación - UNT. Una de las primeras redes inalámbricas fue el sistema ALOHA desarrollado en 1971 por Norman Abramson y sus colegas en la Universidad de Hawaii. (Tanenbaum, 2003). Esta red incluía siete computadoras ubicadas en cuatro islas. M. que se comunicaban con una computadora central ubicada en la isla Oahu sin usar. líneas telefónicas. Los primeros productos WLAN (Wireless Local Area. Y. Network) basados en el estándar IEEE 802.11 aparecieron en 1997, tenían. AS. velocidades de 1 a 2 Mbps y usaban la banda de 2.4 Ghz (Cisco Systems Inc., 2008), luego aparecieron los estándares 802.11a/b/g/n con velocidades de 11, 54 y. SI C. 300 Mbps y más recientemente 802.11ac a 1 Gbps. Desde entonces la instalación de redes inalámbricas en las organizaciones ha ido en aumento a través del tiempo. FI. usándose ampliamente en aeropuertos, hoteles, universidades, etc. como un medio. AS. de acceso fácil y rápido a recursos disponibles en la red local e Internet. En el Perú actualmente todas las universidades tanto públicas como privadas ya. NC I. cuentan o se encuentran implementando redes inalámbricas pues el acceso a información académica en Internet tal como: artículos de investigación, libros y. CI E. textos online, contenido multimedia, sistemas de enseñanza virtual, etc., es de uso prácticamente obligatorio al momento de realizar investigación hoy en día. Los. DE. tipos de dispositivos utilizados en su mayoría son laptops, Tablets y Smartphones y se suelen usar en aulas, pasadizos, plazuelas, y parques universitarios.. CA. Sin embargo dado que para intentar tener acceso a una red WLAN solo es necesario encontrarse en el rango de irradiación de la señal, uno de sus principales. TE. problemas es la seguridad en lo concerniente a la gestión de accesos de los. de las WLAN se han desarrollado protocolos y métodos de seguridad para protegerlas. Entre ellos encontramos WEP, el cual tiene vulnerabilidades 23. BI. BL. IO. usuarios y la confidencialidad de los datos transmitidos. Por ello desde los inicios. Esta obra ha sido publicada bajo la licencia Creative Commons Atribucion-No Comecial-CompartirIgual bajo la misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licenses/by-nc-sa/2.5/pe/.

(24) AT EM AT IC A. S. Biblioteca Digital. Dirección de Sistemas de Informática y Comunicación - UNT. conocidas (Fluhrer, Mantin, & Shamir, 2001) y ya no debe usarse, WPA-. PSK/WPA2-PSK que hacen uso de una clave pre-compartida, WPA802.1X/WPA2-802.1X que hace uso de un servidor RADIUS, y los portales. cautivos HTTP/HTTPS en conjunto con un servidor RADIUS. Lo que se busca es proteger a la red de accesos de parte de usuarios no autorizados (autenticación), asignarles permisos a los usuarios sobre el acceso a los recursos de la red. (autorización), registrar su actividad en el uso (contabilización) a la vez de. M. mantener la confidencialidad de los datos que se transmiten a través de ella.. Y. Toda la documentación concerniente a estos protocolos y métodos de seguridad,. AS. sus deficiencias y formas de aplicación se encuentra disponible públicamente en Internet, sin embargo muchas veces no es tomada en cuenta al momento de. SI C. implementar una red inalámbrica ya sea por desconocimiento o por falta de personal calificado para realizar este tipo de trabajos, lo que conlleva a serios. FI. problemas en la red tales como: usuarios no deseados conectados, múltiples. AS. contraseñas para ingresar a distintas redes inalámbricas, acceso de los usuarios a recursos no autorizados, falta de un registro de las actividades del usuario en la. NC I. red, consumo excesivo del ancho de banda de parte de los usuarios, pérdida de la confidencialidad de la información, etc.. CI E. En la UNT, hace ya algunos años se encuentran instaladas redes inalámbricas en sus distintas facultades y oficinas, sin embargo no se encuentran en su mayoría. DE. implementadas teniendo en cuenta las buenas prácticas en el uso de los protocolos y métodos de seguridad, lo que conlleva a los problemas ya mencionados. CA. anteriormente.. FORMULACIÓN DEL PROBLEMA. TE. 1.2.. trabajadores en las redes inalámbricas de la UNT?. 24. BI. BL. IO. ¿Cómo se puede implementar la gestión de accesos de los estudiantes y. Esta obra ha sido publicada bajo la licencia Creative Commons Atribucion-No Comecial-CompartirIgual bajo la misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licenses/by-nc-sa/2.5/pe/.

(25) 1.3.. AT EM AT IC A. S. Biblioteca Digital. Dirección de Sistemas de Informática y Comunicación - UNT. HIPÓTESIS. Mediante el diseño e implementación de un modelo de seguridad se logrará mejorar la gestión de accesos en redes inalámbricas de la UNT. VARIABLES DE ESTUDIO . Variable Independiente: Modelo de seguridad para redes inalámbricas.. . Variable Dependiente: La gestión de accesos a las redes inalámbricas. M. 1.4.. 1.5.. POBLACIÓN Y MUESTRA. AS. Y. de la UNT. SI C. La población es el personal profesional y técnico informático encargado de la administración de las redes inalámbricas de la UNT. Dado que nuestra población. FI. es pequeña (menor a 25), tomaremos a la muestra igual a la población.. DISEÑO DE LA INVESTIGACIÓN. AS. 1.6.. NC I. Para dicho análisis se usará el diseño experimental, específicamente el diseño con post prueba únicamente y grupo de control (Hernández Sampieri, 2010). Es decir la manipulación de la variable independiente alcanza solo dos niveles:. CI E. presencia y ausencia. Los sujetos son asignados a los grupos de manera aleatoria. Después de que concluye el periodo experimental, a ambos grupos se les. DE. administra una medición sobre la variable dependiente en estudio. El diseño. RG1 X O1 RG2 -- O2. 25. BI. BL. IO. TE. CA. puede diagramarse de la siguiente manera:. Esta obra ha sido publicada bajo la licencia Creative Commons Atribucion-No Comecial-CompartirIgual bajo la misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licenses/by-nc-sa/2.5/pe/.

(26) AT EM AT IC A. S. Biblioteca Digital. Dirección de Sistemas de Informática y Comunicación - UNT. Dónde:. Asignación al azar o aleatorización. Cuando aparece quiere decir que los sujetos han sido asignados de manera aleatoria.. G. Grupo de sujetos (G1 grupo 1, G2 grupo 2, etc.). En este caso un grupo de usuarios y administradores de la red inalámbrica de la UNT.. X. Tratamiento, estímulo o condición experimental (presencia de algún nivel de la variable independiente). En nuestro caso es el diseño de un modelo de seguridad para redes inalámbricas.. --. Ausencia de estímulo (nivel “cero” en la variable independiente). Indica que se trata de un grupo de control.. O1. Resultados del grupo en que se implanto el modelo de seguridad para redes inalámbricas.. O2. Resultados del grupo en que no se implanto nada. Se obtuvieron los resultados bajo el modelo de seguridad ya existente.. SI C. AS. Y. M. R. OBJETIVOS. AS. 1.7.. FI. Tabla 1: Diseño de la Investigación.. En base a la información presentada, en este trabajo de investigación se plantea el. OBJETIVO GENERAL. CI E. 1.7.1.. NC I. siguiente objetivo general y objetivos específicos.. Diseñar e implementar un modelo de seguridad de redes inalámbricas para. DE. la gestión de accesos de usuarios para la UNT. 1.7.2.. Implementar (autenticación,. las. distintas. autorización. funciones y. de. gestión. contabilización). en. de las. accesos redes. inalámbricas de la UNT. . Implementar los servicios de red necesarios para el desarrollo del modelo. 26. BI. BL. IO. TE. CA. . OBJETIVOS ESPECÍFICOS. Esta obra ha sido publicada bajo la licencia Creative Commons Atribucion-No Comecial-CompartirIgual bajo la misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licenses/by-nc-sa/2.5/pe/.

(27) . AT EM AT IC A. S. Biblioteca Digital. Dirección de Sistemas de Informática y Comunicación - UNT. Desarrollar una aplicación web que permita administrar las funciones del modelo propuesto.. . Lograr el registro paulatino de los alumnos para el uso de las redes inalámbricas de la UNT.. . VARIABLE. M. INDICADORES INDICADOR. REACTIVO O ÍTEM. Y. 1.8.. Aumento en el uso de las redes inalámbricas de la UNT.. Se registra un nombre de usuario y contraseña independientes por cada usuario de la red.. SI C. AS. Gestión de la Autenticación del acceso a la red por usuario.. FI. Instrumento: Observación y Encuestas.. AS. Gestión de Accesos en Redes Inalámbricas. Se pueden sacar reportes de descarga de datos por Escuelas.. Instrumento: Observación y Encuestas.. Se registra el tiempo de conexión de un usuario en la red.. NC I. Contabilización del uso de la red por usuario.. CI E DE CA. Se registra la descarga de datos de un usuario en la red.. Aumento del Número de Usuarios que se conectan a la Red Inalámbrica. Instrumento: Reportes del modelo de Seguridad. Aumento del Uso de Recursos de la Red Inalámbrica.. Se pueden sacar reportes de tiempo de conexión a la red por Escuelas.. Evolución del número de usuarios que se conectan a la red inalámbrica a través del tiempo.. Evolución de la cantidad de descargas en la red inalámbrica a través del tiempo.. 27. BI. BL. IO. TE. Aumento en el Uso de las Redes Inalámbricas. Se registra información personal adicional de los usuarios (Nombres, Apellidos, fecha de nacimiento, etc.) y se les agrupa por Escuelas.. Esta obra ha sido publicada bajo la licencia Creative Commons Atribucion-No Comecial-CompartirIgual bajo la misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licenses/by-nc-sa/2.5/pe/.

(28) Instrumento: Reportes del Modelo de Seguridad.. AT EM AT IC A. S. Biblioteca Digital. Dirección de Sistemas de Informática y Comunicación - UNT. Evolución del tiempo de uso de la red inalámbrica a través del tiempo.. Tabla 2: Indicadores de las Variables Dependientes.. 1.9.. JUSTIFICACION DE LA INVESTIGACION 1.9.1.. ACADÉMICA. M. La investigación de métodos de gestión de accesos en redes inalámbricas es amplia y se encuentra en constante desarrollo. En el presente trabajo. Y. agregamos el uso de un servidor de portal cautivo y un servidor radius a. AS. los métodos de autenticación tradicionales lo que contribuirá al desarrollo. 1.9.2.. ECONÓMICA. SI C. de esta investigación.. FI. Los materiales y herramientas tecnológicas necesarias para el desarrollo. AS. del presente proyecto incluyen hardware y software de redes. En el caso del hardware, los equipos fueron adquiridos por la Universidad Nacional. NC I. de Trujillo en licitación pública. Para el caso del software se hará uso de software libre que no genera gastos en licencias. Para las organizaciones,. CI E. el uso del presente modelo representará un ahorro en costos dado que no tendrán que adquirir hardware de red especializado (firewalls, UTM, etc.), ni licencias de uso de software para la administración de sus redes. DE. inalámbricas. SOCIAL. CA. 1.9.3.. de la UNT, el modelo desarrollado puede ser aplicado en muchas organizaciones y promueve el uso amplio de las redes inalámbricas en la sociedad para el acceso a Internet, servicios, recursos, etc., lo que contribuye a su desarrollo tecnológico y académico. 28. BI. BL. IO. TE. Si bien el presente trabajo ha sido diseñado teniendo en cuenta la realidad. Esta obra ha sido publicada bajo la licencia Creative Commons Atribucion-No Comecial-CompartirIgual bajo la misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licenses/by-nc-sa/2.5/pe/.

(29) 1.9.4.. AT EM AT IC A. S. Biblioteca Digital. Dirección de Sistemas de Informática y Comunicación - UNT. TÉCNICA. Las herramientas tecnológicas y la documentación necesaria para desarrollar e implementar el modelo de seguridad se encuentran en forma de software libre y de hardware de amplia disponibilidad y con características variadas. PERSONAL. M. 1.9.5.. Personalmente la investigación en redes inalámbricas nos parece un. Y. campo fascinante, dada la versatilidad de las redes inalámbricas y su. AS. amplia aplicación. Hemos tomado la parte de autenticación, ya que si bien se ha investigado bastante sobre el tema, aún queda trabajo por realizar y. SI C. problemas por resolver que demandan una amplia variedad de soluciones. Adicionalmente, pensamos que en el futuro cercano, las redes. FI. inalámbricas tendrán un papel muy importante en las comunicaciones,. 29. BI. BL. IO. TE. CA. DE. CI E. NC I. AS. más aún del que ya tienen hoy en día.. Esta obra ha sido publicada bajo la licencia Creative Commons Atribucion-No Comecial-CompartirIgual bajo la misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licenses/by-nc-sa/2.5/pe/.

(30) 2. MARCO TEORICO. AT EM AT IC A. S. Biblioteca Digital. Dirección de Sistemas de Informática y Comunicación - UNT. Las teorías y conceptos que sustentan nuestro proyecto, lo hemos particionado en. 2 tipos, aquellas teorías sobre diseño de Redes e implementación de Servidores; y las teorías de Desarrollo Software e Ingeniería de Software.. TEORIAS SOBRE REDES Y SERVIDORES 2.1.1.. REDES LAN INALAMBRICAS (WLAN). M. 2.1.. Y. Una red de área local inalámbrica, también conocida como WLAN. AS. (Wireless Local Area Network), es un sistema de comunicación inalámbrico y flexible, muy utilizado como alternativa a las redes de área. SI C. local cableadas o como extensión de éstas (Wikipedia, La Enciclopedia Libre, 2013). Usan tecnologías de radiofrecuencia para la transmisión de. AS. conexiones cableadas.. FI. datos, lo que permite mayor movilidad a los usuarios al minimizar las. CI E. NC I. Protocolo Fecha de Frecuencia Bandwith Velocidad de 802.11 Lanzamiento (GHz) (MHz) Transmisión Mbps 5 6, 9, 12, 18, Sep 1999 20 a 24, 36, 48, 54 3.7 Sep 1999. 2.4. 20. g. Jun 2003. 2.4. 20. 2.4. 20. n. Oct 2009 5. 40. 1, 2, 5.5, 11 6, 9, 12, 18, 24, 36, 48, 54, 108 7.2, 14.4, 21.7, 28.9, 43.3, 57.8, 65, 72.2 15, 30, 45, 60, 90, 120, 135, 150, 300. OFDM DSSS OFDM, DSSS. OFDM. Tabla 3: Protocolos 802.11. 30. BI. BL. IO. TE. CA. DE. b. Modulación. Esta obra ha sido publicada bajo la licencia Creative Commons Atribucion-No Comecial-CompartirIgual bajo la misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licenses/by-nc-sa/2.5/pe/.

(31) AT EM AT IC A. S. Biblioteca Digital. Dirección de Sistemas de Informática y Comunicación - UNT. Las LAN inalámbricas pueden utilizar diferentes topologías de red. Al describir estas topologías, la pieza fundamental de la arquitectura de la WLAN IEEE 802.11 es el conjunto de servicio básico (BSS). El estándar define al BSS como un grupo de estaciones que se comunican entre ellas,. además se definen dos modos fundamentales para redes inalámbricas: el modo Ad Hoc y el modo Infraestructura.. M. A. RED WLAN MODO AD HOC. Y. El modo ad hoc, también conocido como punto a punto, es un método para que los clientes inalámbricos puedan establecer. AS. una comunicación directa entre sí. Al permitir que los clientes. SI C. inalámbricos operen en modo ad hoc, no es necesario involucrar un punto de acceso central. Todos los nodos de una. clientes.. FI. red ad hoc se pueden comunicar directamente con otros. AS. Cada cliente inalámbrico en una red ad hoc debería configurar. NC I. su adaptador inalámbrico en modo ad hoc y usar los mismos SSID y “número de canal” de la red. Una red ad hoc. CI E. normalmente está conformada por un pequeño grupo de dispositivos dispuestos cerca unos de otros. En una red ad hoc. crece. En redes IEEE 802.11 el modo ad hoc se denota como Conjunto de Servicios Básicos Independientes (IBSS Independent Basic Service Set) (Buettrich & Escudero, 2013).. 31. BI. BL. IO. TE. CA. DE. el rendimiento es menor a medida que el número de nodos. Esta obra ha sido publicada bajo la licencia Creative Commons Atribucion-No Comecial-CompartirIgual bajo la misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licenses/by-nc-sa/2.5/pe/.

(32) Y. M. AT EM AT IC A. S. Biblioteca Digital. Dirección de Sistemas de Informática y Comunicación - UNT. AS. Figura 1: Red inalámbrica en modo Ad Hoc.. SI C. B. RED WLAN MODO INFRAESTRUCTURA Contrario al modo ad hoc donde no hay un elemento central, en. FI. el modo de infraestructura hay un elemento de coordinación: un punto de acceso o estación base. Si el punto de acceso se. AS. conecta a una red Ethernet cableada, los clientes inalámbricos pueden acceder a la red fija a través del punto de acceso. Para. NC I. interconectar muchos puntos de acceso y clientes inalámbricos,. CI E. todos deben configurarse con el mismo SSID. En redes IEEE 802.11 el modo de infraestructura es conocido. Set). También se conoce como Maestro y Cliente (Buettrich & Escudero, 2013).. 32. BI. BL. IO. TE. CA. DE. como Conjunto de Servicios Básicos (BSS – Basic Service. Esta obra ha sido publicada bajo la licencia Creative Commons Atribucion-No Comecial-CompartirIgual bajo la misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licenses/by-nc-sa/2.5/pe/.

(33) Y. M. AT EM AT IC A. S. Biblioteca Digital. Dirección de Sistemas de Informática y Comunicación - UNT. CONCEPTOS DE GESTION DE ACCESO A REDES. SI C. 2.1.2.. AS. Figura 2: Red inalámbrica en modo infraestructura.. A. CONTROL DE ACCESO A REDES. FI. Control de acceso a red (del inglés Network Access Control,. AS. NAC) es un enfoque de la seguridad en redes de computadoras que intenta unificar la tecnología de seguridad en los equipos. NC I. finales, usuario o sistema de autenticación y reforzar la seguridad de la red de acceso.. CI E. El control de acceso a red es un concepto de ordenador en red y conjunto de protocolos usados para definir como asegurar los. El objetivo del control de acceso a red es realizar exactamente lo que su nombre implica: control de acceso a la red con políticas, incluyendo pre admisión, chequeo de políticas de seguridad en el usuario final y controles post admisión sobre los recursos a los que pueden acceder en la red los usuarios y dispositivos y que pueden hacer en ella (Wikipedia, the free encyclopedia, 2013). 33. BI. BL. IO. TE. CA. DE. nodos de la red antes de que estos accedan a la red.. Esta obra ha sido publicada bajo la licencia Creative Commons Atribucion-No Comecial-CompartirIgual bajo la misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licenses/by-nc-sa/2.5/pe/.

(34) B. AUTENTICACIÓN,. AT EM AT IC A. S. Biblioteca Digital. Dirección de Sistemas de Informática y Comunicación - UNT. AUTORIZACIÓN. CONTABILIZACIÓN. Y. Los usuarios obtienen acceso a la red de datos y a los recursos de red, a través de varios dispositivos. Esto se realiza a través. de un variado rango de hardware: Switches Ethernet, puntos de acceso WI-FI y servidores VPN, los cuales ofrecen acceso a la. M. red.. Cuando estos dispositivos son usados para controlar el acceso a. Y. una red, por ejemplo un punto de acceso WI-FI con seguridad. AS. WPA2-Enterprise implementada o un Switch Ethernet con. SI C. autenticación basada en puerto 802.1X (EAP) habilitada, éstos son llamados Servidores de Acceso a Red (Network Access. FI. Server - NAS).. Todos estos dispositivos necesitan ejecutar alguna forma de. AS. control para asegurar la apropiada seguridad y uso. Este. NC I. requerimiento es descrito comúnmente como Autenticación, Autorización. y. Contabilización. (Authentication,. Authorization, and Accounting - AAA). La AAA es a veces. CI E. también referida como el Framework Triple A. La AAA es un modelo de arquitectura de alto nivel, el cual puede ser usado. La AAA está especificada a través de varios RFCs. La arquitectura AAA genérica está especificada en el RFC 2903. Existen también RFCs que tratan diferentes aspectos de la AAA (Van der Walt, 2011).. 34. BI. BL. IO. TE. CA. DE. para implementaciones específicas.. Esta obra ha sido publicada bajo la licencia Creative Commons Atribucion-No Comecial-CompartirIgual bajo la misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licenses/by-nc-sa/2.5/pe/.

(35) . Autenticación (Authentication). AT EM AT IC A. S. Biblioteca Digital. Dirección de Sistemas de Informática y Comunicación - UNT. La autenticación es usualmente el primer paso a tomar con el fin de obtener acceso a una red y los servicios que ésta ofrece. Este es un proceso que confirma si las credenciales que el. usuario suministró son válidas. La forma más común de. entregar credenciales es a través del uso de un usuario y una. M. contraseña.. Y. Después de una autenticación exitosa una sesión es iniciada.. AS. Esta sesión se mantiene hasta que la conexión a la red es terminada. La siguiente imagen ilustra el proceso de. SI C. autenticación usando como ejemplo el retiro de dinero de un cajero ATM. Esto en esencia permite tener acceso a la red del. CI E. NC I. AS. FI. banco (aunque este acceso es limitado en extremo).. Figura 3: Ejemplo de autenticación en un cajero ATM.. Autorización (Authorization). Autorización es el proceso mediante el cual se controla el acceso a los recursos. Después que el cliente se ha autenticado se imponen ciertas restricciones o se otorgan ciertos privilegios. Se identifica desde que dispositivo el usuario accede a la red y basado en esto se toma una decisión, se puede limitar el número de sesiones abiertas que el usuario puede tener, asignarle una IP predeterminada, solo permitir la 35. BI. BL. IO. TE. CA. DE. . Esta obra ha sido publicada bajo la licencia Creative Commons Atribucion-No Comecial-CompartirIgual bajo la misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licenses/by-nc-sa/2.5/pe/.

(36) AT EM AT IC A. S. Biblioteca Digital. Dirección de Sistemas de Informática y Comunicación - UNT. transferencia de cierto tipo de tráfico, o imponer Calidad de. Servicio (Quality of Service - QoS) basado en un Acuerdo de Nivel de Servicio (Service Level Agreement - SLA) entre el proveedor y el cliente.. La autorización usualmente involucra la lógica. Si el usuario es. parte del grupo estudiantes entonces no tendrá permitido el. M. acceso a Internet durante las horas de trabajo. Si el usuario accede a la red a través de un portal cautivo, entonces una. Y. limitación de ancho de banda es impuesta para evitar que. AS. consuma todo el ancho de banda de la conexión a Internet.. SI C. La lógica puede estar basada en varias cosas. Por definición, las decisiones de autorización pueden estar basadas en la. FI. membresía de grupos o el NAS a través del cual el usuario se conecta, o la hora del día en la que el usuario accede a los. AS. recursos.. NC I. Si se toma el ejemplo anterior del cajero ATM, se puede apreciar que si el usuario no tiene la facilidad de sobregiro,. Figura 4: Ejemplo de autorización en un cajero ATM.. 36. BI. BL. IO. TE. CA. DE. CI E. estará limitado en la cantidad de dinero que puede retirar.. Esta obra ha sido publicada bajo la licencia Creative Commons Atribucion-No Comecial-CompartirIgual bajo la misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licenses/by-nc-sa/2.5/pe/.

(37) . AT EM AT IC A. S. Biblioteca Digital. Dirección de Sistemas de Informática y Comunicación - UNT. Contabilización (Accounting). La contabilización es una forma de medir el uso de los. recursos. Después que se ha establecido quien es el usuario y se ha impuesto el control apropiado sobre la sesión establecida, también se puede medir su uso. La contabilización es el proceso en curso de la medición del uso.. M. Esto permite rastrear cuanto tiempo o recursos el cliente gasta. Y. durante una sesión establecida. Obtener la información de. AS. contabilización permite al proveedor del servicio cobrarle al cliente por el uso de sus recursos.. SI C. La información de contabilización no solamente es útil para calcular costos, sino que también permite realizar un. FI. planeamiento de la capacidad, análisis de tendencias y. AS. monitoreo de las actividades. Volviendo de nuevo al ejemplo del cajero ATM, si el cliente. NC I. quiere revisar el uso y disponibilidad del dinero de su cuenta, el cajero ATM le ofrece esta funcionalidad. El banco también. CI E. puede monitorear esta cuenta y ver si el cliente usualmente se queda sin dinero antes de fin de mes. Si es así el banco puede. Figura 5: Ejemplo de contabilización en un cajero ATM.. 37. BI. BL. IO. TE. CA. DE. ofrecer la facilidad de sobregiro al cliente.. Esta obra ha sido publicada bajo la licencia Creative Commons Atribucion-No Comecial-CompartirIgual bajo la misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licenses/by-nc-sa/2.5/pe/.

(38) AT EM AT IC A. S. Biblioteca Digital. Dirección de Sistemas de Informática y Comunicación - UNT. Radius es un protocolo que es usado para proporcionar AAA Authentication,. Authorization,. and. Accounting. (Autenticación, Autorización y Contabilización) en redes TCP/IP. 2.1.3.. HISTORIA DEL PROTOCOLO RADIUS. Radius es un acrónimo de Remote Access Dial In User Service. Radius. M. fue parte de una solución de AAA entregada por Livingston Enterprises a. Y. Merit Network en 1991. Merit Network es un proveedor de Internet sin. AS. fines de lucro que necesitaba una forma creativa de administrar el acceso telefónico a varios Puntos de Presencia (Points-Of-Presence - POPs) en su. La. solución. SI C. red. suministrada. por. Livingston. Enterprises. tenía. un. FI. almacenamiento de usuarios centralizado usado para la autenticación. Esto. AS. puede ser usado por numerosos servidores RAS (acceso telefónico). La autorización y contabilización también puede ser hecha por lo que la AAA. NC I. se llevaba a cabo. Otro aspecto clave de la solución de Livingston era que incluía el poder realizar proxy (delegación) de los servicios a otros. CI E. servidores, lo que permitía la escalabilidad. El protocolo RADIUS fue luego publicado en 1997 como RFCs, algunos. DE. cambios se realizaron y hoy tenemos la RFC2865, la cual cubre el protocolo RADIUS, y la RFC2866 que cubre la contabilización de. CA. RADIUS. Las RFCs permiten que cualquier persona o vendedor implemente el protocolo RADIUS en su equipo o software. Esto resulto. en redes TCP/IP. Dar soporte para el protocolo y estándares de RADIUS se convirtió en el requisito de facto para los proveedores de NAS. El protocolo RADIUS es 38. BI. BL. IO. TE. en una amplia adopción del protocolo RADIUS para administrar la AAA. Esta obra ha sido publicada bajo la licencia Creative Commons Atribucion-No Comecial-CompartirIgual bajo la misma licencia 2.5 Perú. Para ver una copia de dicha licencia, visite http://creativecommons.org/licenses/by-nc-sa/2.5/pe/.

Referencias

Descargar ahora ( PDF - 254 página - 5.81 MB )

Outline

CONCEPTOS DE GESTION DE ACCESO A REDES EL PROTOCOLO RADIUS (RFC 2865) PROTOCOLOS DE AUTENTICACION ANALISIS DE SEGURIDAD DEL MODELO ELABORACION DE LA VERSION 1.0 DEL SISTEMA PRUEBAS DE LA VERSIÓN 1.0 DEL SISTEMA

Documento similar

Análisis estadístico del comportamiento del número de pacientes atendidos por enfermedades diarreicas agudas (edas) e infecciones respiratorias agudas (iras) en el centro de salud virú – minsa, 2001 – 2004

Esta obra ha sido publicada bajo la licencia Creative Commons Atribucion-No Comecial-CompartirIgual bajo la misma licencia 2.5 Perú.. Para ver una copia de dicha licencia,

Cálculo de las características de conductancia y de la relación corriente voltaje de hilos cuanticos

i Esta obra ha sido publicada bajo la licencia Creative Commons Atribucion-No Comecial-CompartirIgual bajo la misma licencia 2.5 Perú.. Para ver una copia de dicha licencia,

Condiciones para la existencia de la solución local y soluciones extremales de una ecuación diferencial fraccionaria de orden α (0 ă α ă 1) no lineal

Esta obra ha sido publicada bajo la licencia Creative Commons Atribucion-No Comecial-CompartirIgual bajo la misma licencia 2.5 Perú.. Para ver una copia de dicha licencia,

Determinación del tiempo de vida útil sensorial de “ají de gallina” envasado en frascos de vidrio mediante estadística de supervivencia con pruebas aceleradas

Esta obra ha sido publicada bajo la licencia Creative Commons Atribucion-No Comecial-CompartirIgual bajo la misma licencia 2.5 Perú.. Para ver una copia de dicha licencia,

Evidencia del consentimiento informado en la practica del cuidado de la enfermera

Esta obra ha sido publicada bajo la licencia Creative Commons Atribucion-No Comecial-CompartirIgual bajo la misma licencia 2.5 Perú.. Para ver una copia de dicha licencia,

Factores de riesgo asociados a la morosidad en los créditos de consumo de las entidades financieras privadas de la ciudad de trujillo – perú año 2011

Esta obra ha sido publicada bajo la licencia Creative Commons Atribucion-No Comecial-CompartirIgual bajo la misma licencia 2.5 Perú.. Para ver una copia de dicha licencia,

Influencia del tratamiento térmico sobre la suceptibilidad a la corrosión del pentacast y oropent de uso odontológico en saliva artificial

Esta obra ha sido publicada bajo la licencia Creative Commons Atribucion-No Comecial-CompartirIgual bajo la misma licencia 2.5 Perú.. Para ver una copia de dicha licencia,

Percepcion de la calidad de servicio en la escuela academico profesional de educacion secundaria con mencion en idiomas 2013 ii, unt; respecto al modelo coneau

Esta obra ha sido publicada bajo la licencia Creative Commons Atribucion-No Comecial-Compartir igual bajo la misma licencia 2.5 Perú.. Para ver una copia de dicha licencia,