Upload
vandan
View
224
Download
0
Embed Size (px)
Citation preview
Tema 3 – Implantación de Técnicas de Acceso Remoto
Juan Luis Cano Condés Página 1
Práctica 9 – Servidores de Autenticación
Se va a realizar diversos tipos de autenticación utilizando, entre otros, el protocolo RADIUS.
a) Redes Inalámbricas: WPA Personal y Empresarial
Se va a configurar el router Linksys, tanto real como simuladamente.
1. Simulador CISCO Linksys WRT54GL
Se va a configurar un router Linksys utilizando la simulación. Lo primero es cambiarle el rango
de direcciones IP y desactivar DHCP, se va a configurar con autenticación PPPoE.
Se le deshabilita el SSID broadcast para que no aparezca la red y se le cambia el canal por
defecto.
Tema 3 – Implantación de Técnicas de Acceso Remoto
Juan Luis Cano Condés Página 2
Se le añade un servidor RADIUS para demostrar autenticación, utilizando la encriptación
TKIP+AES.
Tema 3 – Implantación de Técnicas de Acceso Remoto
Juan Luis Cano Condés Página 3
2. Configurar un Router Inalámbrico Linksys WRT54GL en modo seguro
Se va a configurar el router Linksys como seguro, para ello se accede a él y se le desactiva el
servicio DHCP:
Se le modifica el SSID
Se le asigna el cifrado TKIP + AES con la configuración de WPA2 Personal.
Tema 3 – Implantación de Técnicas de Acceso Remoto
Juan Luis Cano Condés Página 4
Ahora se accede con el cliente inalámbrico, dadas estas pautas. Para ello se agrega una nueva
red y, con una configuración de direcciones IP estática, se accede mediante AES (que conecta
también TKIP+AES) y se le asigna la contraseña.
Con estos parámetros conecta a la red.
Tema 3 – Implantación de Técnicas de Acceso Remoto
Juan Luis Cano Condés Página 5
b) Servidor RADIUS
Se va a instalar y configurar el servicio RADIUS en diferentes dispositivos de red.
1. RADIUS en Packet Tracert
Se va a configurar un router como servidor RADIUS en el programa CISCO Packet Tracert. Se da
esta topología de red en la que se implantará la conexión.
Se configura el router inalámbrico, asignándole el SSID y la configuración necesaria para
comunicarse con el servidor RADIUS.
Tema 3 – Implantación de Técnicas de Acceso Remoto
Juan Luis Cano Condés Página 6
Tras ello se entra a configurar el router.
Tema 3 – Implantación de Técnicas de Acceso Remoto
Juan Luis Cano Condés Página 7
Se configura el servidor.
Tema 3 – Implantación de Técnicas de Acceso Remoto
Juan Luis Cano Condés Página 8
Ahora se configura el cliente RADIUS, conectándose a la red configurada en el router.
Tema 3 – Implantación de Técnicas de Acceso Remoto
Juan Luis Cano Condés Página 9
Se crea un nuevo perfil donde se le asignarán los parámetros de conexión.
Tema 3 – Implantación de Técnicas de Acceso Remoto
Juan Luis Cano Condés Página 10
Se crea el nuevo perfil y se le asigna la red inalámbrica, para ello hay que entrar en las
opciones avanzadas.
Se comprueba que el nombre es el propio de la red y se continúa.
Tema 3 – Implantación de Técnicas de Acceso Remoto
Juan Luis Cano Condés Página 11
Se le asigna la IP, submáscara y puerta de enlace.
Se selecciona el tipo de seguridad, que debe de ser la configurada en el router.
Tema 3 – Implantación de Técnicas de Acceso Remoto
Juan Luis Cano Condés Página 12
Se le configuran los parámetros de la seguridad, que han de ser de nuevo los mismos que en el
router.
Tema 3 – Implantación de Técnicas de Acceso Remoto
Juan Luis Cano Condés Página 13
Se ven los detalles y se guarda la configuración.
Se prueba a conectar.
Tema 3 – Implantación de Técnicas de Acceso Remoto
Juan Luis Cano Condés Página 14
Se ha conectado satisfactoriamente.
Se comprueba que el router responde a un ping.
Tema 3 – Implantación de Técnicas de Acceso Remoto
Juan Luis Cano Condés Página 15
2. Laboratorio 3-A CCNA Security - RADIUS en Windows (WinRADIUS)
Se configuran los parámetros de los routers para que se reconozcan en el escenario siguiente.
Se va a configurar el router R1 para probar la autenticación local.
Se realiza una conexión Telnet a R1.
Tema 3 – Implantación de Técnicas de Acceso Remoto
Juan Luis Cano Condés Página 16
Se habilita el protocolo AAA en R3
Se configura el reloj.
Se le asigna el protocolo aaa y se realiza un debug del mismo para observar lo que ocurre.
Tema 3 – Implantación de Técnicas de Acceso Remoto
Juan Luis Cano Condés Página 17
Se realiza un Telnet a R3, aparece una pantalla de que se ha generado una clave RSA.
Se observa lo ocurrido en R3.
Se modifca el R1 devolviéndole su configuración inicial.
Se habilita WinRADIUS en Windows XP, para ello se instala y se inicia.
Tema 3 – Implantación de Técnicas de Acceso Remoto
Juan Luis Cano Condés Página 18
Escucha en el 1812 y 1813.
Tema 3 – Implantación de Técnicas de Acceso Remoto
Juan Luis Cano Condés Página 19
Se limpia el log con Log > Clear
Se realiza un test para observar la conexión.
Tema 3 – Implantación de Técnicas de Acceso Remoto
Juan Luis Cano Condés Página 20
Se configura R1 para asignarle el servidor RADIUS.
Se observan los comandos que se pueden realizar.
Tema 3 – Implantación de Técnicas de Acceso Remoto
Juan Luis Cano Condés Página 21
Se observa la configuración RADIUS en el running-config.
Se ve en Windows 7 la configuración del servidor.
Tema 3 – Implantación de Técnicas de Acceso Remoto
Juan Luis Cano Condés Página 22
Se realiza un test desde WinRADIUS, en el sistema operativo Windows 7.
Tema 3 – Implantación de Técnicas de Acceso Remoto
Juan Luis Cano Condés Página 24
3. RADIUS en CISCO Aironet 1130 AG
a) Autenticación en texto plano
Se le agregan las direcciones IP por las que escuchará el servidor (en caso de haber varias
tarjetas, es recomendable seleccionar la dirección IP que escuchará) en el fichero principal
radiusd.conf, que se encuentra en /etc/freeradius
En el fichero clients.conf se le asignará la dirección del punto de acceso, la clave precompartida
y el nombre de la red.
En el fichero “users” se le añaden los usuarios que se requieran para conectar, en este caso se
le agrega el usuario “luis” con clave “inves”, todo sin comillas. (Es necesario configurar las dos
partes del fichero para cada usuario).
Tema 3 – Implantación de Técnicas de Acceso Remoto
Juan Luis Cano Condés Página 25
Tras configurar el servidor, se configura el punto de acceso para conectar con el mismo. (Se ha
conectado previamente vía hiperterminal y se le ha asignado una IP).
Tema 3 – Implantación de Técnicas de Acceso Remoto
Juan Luis Cano Condés Página 26
Ahora se comprueba que la interfaz inalámbrica está habilitada.
Se le asigna la configuración IP.
Tema 3 – Implantación de Técnicas de Acceso Remoto
Juan Luis Cano Condés Página 27
Ahora se le añade la seguridad WPA a la red, añadiéndole la dirección del servidor RADIUS y la
clave precompartida. También puede verse la red creada. Al crearla es IMPORTANTE activar
rellenar la casilla relacionada con SNMP.
Finalmente, en la pestaña Security > SSID Manager se le asigna la autenticación con PEAP el
método EAP habilitado.
Tema 3 – Implantación de Técnicas de Acceso Remoto
Juan Luis Cano Condés Página 28
Para terminar, se configura el cliente inalámbrico con los parámetros debidos y se conecta a la
red W1ASIR. Para ello se agrega la red.
Y se le editan las opciones de configuración.
Tema 3 – Implantación de Técnicas de Acceso Remoto
Juan Luis Cano Condés Página 29
Tras seleccionar el autenticación por usuarios, la clave TKIP y el empleo del algoritmo EAP
seguro (PEAP), se procede a conectar.
Tema 3 – Implantación de Técnicas de Acceso Remoto
Juan Luis Cano Condés Página 30
4. RADIUS en el router inalámbrico Linksys
a) Autenticación en texto plano
Se configura el router con los parámetros para garantizar la autenticación. Nos conectamos a
la 192.168.1.1, el nombre y la contraseña es "admin".
Tema 3 – Implantación de Técnicas de Acceso Remoto
Juan Luis Cano Condés Página 31
Se le cambia la IP por una de nuestro rango de direcciones. .
Se le cambia la red a la nombre
.
Tema 3 – Implantación de Técnicas de Acceso Remoto
Juan Luis Cano Condés Página 32
Se configuran los parámetros necesarios para conectar con el servidor RADIUS.
Se configura el servidor RADIUS en un Ubuntu Desktop (La configuración es la misma que en la
anterior práctica, ya que no se ha modificado la dirección IP ni el nombre de la red), al igual
que el cliente, pero se adjunta de nuevo su configuración.
se agrega la red.
Tema 3 – Implantación de Técnicas de Acceso Remoto
Juan Luis Cano Condés Página 33
Y se le editan las opciones de configuración.
Tema 3 – Implantación de Técnicas de Acceso Remoto
Juan Luis Cano Condés Página 34
Tras seleccionar el autenticación por usuarios, la clave TKIP y el empleo del algoritmo EAP
seguro (PEAP), se procede a conectar.
Tema 3 – Implantación de Técnicas de Acceso Remoto
Juan Luis Cano Condés Página 35
5. Zentyal como servidor RADIUS
Se ven los parámetros básicos del router inalámbrico.
Se le cambia el nombre a la red.
Ahora se configuran los parámetros para conectar con RADIUS.
Tema 3 – Implantación de Técnicas de Acceso Remoto
Juan Luis Cano Condés Página 36
Tras modificar las opciones del router inalámbrico, se le modifican las opciones de
configuración de RADIUS en el servidor Zentyal, conectándolo mediante cable.
Se instala el servidor RADIUS.
Tema 3 – Implantación de Técnicas de Acceso Remoto
Juan Luis Cano Condés Página 37
Se activa el servicio tras su instalación.
Tema 3 – Implantación de Técnicas de Acceso Remoto
Juan Luis Cano Condés Página 38
Se le agrega el cliente, en este caso el punto de acceso.
Se le modifica el puerto al configurado en el router y se ve el cliente.
Tema 3 – Implantación de Técnicas de Acceso Remoto
Juan Luis Cano Condés Página 39
Ahora, se añadirá el usuario “gabri” para realizar la conexión. **Zentyal se emplea de
certificados para ello**
Tema 3 – Implantación de Técnicas de Acceso Remoto
Juan Luis Cano Condés Página 40
Se configura el cliente con los parámetros anteriores.
Tema 3 – Implantación de Técnicas de Acceso Remoto
Juan Luis Cano Condés Página 45
Se ve la red y se procederá a conectar.