Академический Документы
Профессиональный Документы
Культура Документы
MONOGRAFIA
CURITIBA
2011
Monografia
requisito
para
apresentada
obteno
do
como
ttulo
de
CURITIBA
2011
Prof.
Dr.
Augusto
RESUMO
Este
trabalho
tem
como
tema
central
apresentar
as
facilidades
SUMRIO
LISTA DE FIGURAS
LISTA DE TABELAS
1 INTRODUO
1.1 TEMA
1.3 OBJETIVOS
1.4 JUSTIFICATIVA
Pesquisa bibliogrfica:
- Sero levantados e documentados dados tcnicos sobre a especificao
do protocolo RADIUS baseando na RFC 2865.
10
Laboratrio de implementao:
- Nessa etapa ser montada uma rede de testes de autenticao utilizandose um roteador sem fio com suporte ao protocolo RADIUS, como o LinkSys
WRT120N, e um computador onde estaro instalados os servidores RADIUS, LDAP
e MySQL.
2 REFERENCIAIL TERICO
12
pela RFC 2866. O servidor RADIUS utiliza o protocolo UDP da camada de transporte
para a troca de mensagens com as aplicaes clientes atravs da porta 1812 para
Autenticao e 1813 para Autorizao.
EAP (RFC 3748) pode ser descrito como um protocolo com suporte a
mltiplos mtodos de autenticao.
Sendo um protocolo utilizado na camada de Enlace, EAP no requer
endereamento IP para seu funcionamento e pode ser utilizado redes de comutao
de circuitos, redes via cabo e redes sem-fio (ABOBA, 2004).
De acordo com o padro IEEE 802.1X, este protocolo tambm pode ser
encapsulado por outros protocolos de camadas superiores como o protocolo TCP e
UDP (ABOBA, 2004).
14
3 O PROTOCOLO RADIUS
15
TIPO
Payload:
e 16 bytes para o
AUTENTICADOR.
O campo CODIGO indica o tipo de pacote, que pode ser um destes:
CODIGO
TIPO
1
Access-Request
2
Access-Accept
3
Access-Reject
4
Accounting-Request
5
Accounting-Response
11
Access-Challenge
12
Status-Server (experimental)
13
Status-Client (experimental)
255
Reserved
Tabela 2 - Tipos de Pacotes do Protocolo RADIUS
O campo IDENTIFICADOR utilizado para associar corretamente as
respostas as requisies enviadas.
O campo TAMANHO contm o tamanho de todo o pacote incluindo os
campos CODIGO e IDENTIFICADOR assim como o payload.
16
3.2.1 Access-Request
3.2.2 Access-Accept
17
3.2.3 Access-Reject
3.2.4 Access-Challenge
uma senha que deve ser configurada tanto no servidor como no cliente
para aumentar a segurana ou para habilitar acesso ao servidor para clientes
especificos.
O Shared Secret utilizados em todos os processos onde h a necessidade
de proteger os dados de possveis interceptaes. Como visto anteriormente
tambm utilizado para a autenticao dos dados de pacotes.
18
Tipo do Atributo
Tamanho
em bytes
Intervalo lgico de
Valores
Exemplo
Integer
6 / 256
Enumerated
1 = Callback-Login
2 = Framed-Compression
String
1-253
Varivel
username
IP Address
32 bits
0xC0AEF324
Date
0xC0AEF324
Binary
1 bit
0/1
4. PROCEDIMENTOS
A rede interna padro do roteador 192.168.1.0/24 como pode ser visto nas
figura, mesma rede em que ser configurado o servidor Radius.
20
21
23
Security type deve ser aterada para o mesmo tipo de segurana configurada
prviamente no roteador, WPA-Enterprise. O tipo de encryptao para TKIP e o
metodo de autenticao Microsoft: Protected EAP (PEAP), j mencionado na
seo REFERENCIAL TERICO. Clica-e em Settings para configuraes de
segurana adicionais.
25
26
Ainda no ser possvel acessar a rede sem fio porque o servidor freeRadius
no configurado. Qualquer tentativa de acesso resultar em falha.
27
28
client 192.168.1.1
{
secret = testing123
shortname = Roteador1
}
/etc/init.d/freeradius restart
/etc/init.d/freeradius stop
freeradius -X
30
$INCLUDE sql.conf
server = "localhost"
32
login = "root"
password = "admin"
radius_db = "radius"
mysql -u root -p
Onde root o nome do usurio. Ser solicitada a senha de root que foi
configurada durante a instalao do mysql.
Uma vez realizado o acesso ao MySQL dever ser executado o sequinte
comando para a criao do banco de dados RADIUS.
Ser exibita uma mensagem dsemelhante a Query OK, 1 row affected (0.00
sec) for obtido sucesso;
Com o comando quit pode-se se desconectar do MySQL para proceder com
a configurao.
Utiliza-se seguinte comando para importar criar as tabelas no banco:
34
insert
into
radcheck
(username,
attribute,
op,
value)
values
(user2,
User-
use radius
select * from radpostauth;
5. CONCLUSO
37
6. REFERNCIAS
38