Implementación y evaluación de control de acceso en redes locales

Abstract

El presente informe detalla el funcionamiento e implementación del control de acceso basado en puertos en un entorno Lan, empleando el protocolo 802.1 X que opera en la capa 2 del modelo OSI, de esta manera se evita la utilización de la red sin previa autenticación. La implementación se basa en el estándar 802.1 X, donde se define tres elementos que participan en el sistema de autenticación. El suplicante que viene a ser el cliente que solicita autenticarse, el Servidor de Autenticación es el que autentifica al cliente y el Autenticador que es el dispositivo intermedio que interactúa entre ambos. Para nuestra solución se emplea como servidor de autenticación, FreeRadius, el cual interactúa con un servidor de directorio implementado con OpenLDAP para obtener información de los usuarios, además se adiciona un atributo y con el soporte de FreeRadius se realiza la asignación dinámica de Vlan al puerto del switch del usuario. Como dispositivo intermedio, se emplea un switch de gama intermedia que soporta el protocolo 802.1 X y Vlan, que le otorga o deniega el acceso a la red a un usuario los cuales son estaciones con sistema operativo Windows XP que ya trae el soporte nativo del protocolo.