Diseño de un sistema de autenticación de usuarios 802.1 con asignación de VLAN dinámica

Abstract

El presente informe de suficiencia describe un sistema de autenticación de usuarios 802.1 x con asignación de VLAN dinámica. El trabajo presentado contempla altos mecanismos de seguridad para el control de acceso a las redes internas de las empresas con la finalidad de impedir que sujetos ajenos a la empresa y/o empleados malintencionados puedan acceder a la red, leer, escribir y hasta destruir los datos. La contribución de este trabajo es que servirá para una mejor comprensión de la seguridad en las redes virtuales de área local (VLAN) y para que las empresas y/o ingenieros manejen el sistema presentado para proteger el activo más importante de las empresas que es la información La solución se puede describir de la siguiente manera: 1) El terminal (cliente) contiene una aplicación denominada "suplicante", el terminal se conecta a un punto de acceso a la red, 2) El punto de acceso (autenticador) puede ser un switch o un access point (wireless) que se encarga de identificar al cliente y comunicarse con un servidor de control de acceso, 3) El servidor de control de acceso (ACS) contiene el perfil del usuario, éste consulta a un servidor de contraseñas, (token) 4) El RADIUS verifica la contraseña y la comunicación se invierte permitiendo o no el acceso al usuario.