Post on 28-Jun-2015
description
RED WIFI Y POLÍTICAS DE SEGURIDAD
[PROYECTO INTEGRADO GRADO SUPERIOR ADMINISTRACIÓN DE
SISTEMAS INFORMÁTICOS ]
David García Martínez
Juan José Aldana Mesa
REDES WIFI Y POLÍTICAS DE SEGURIDAD
¿Qué utilidad tiene una red Wifi?
Red a 54Mbs. Permite movimiento sin cables. Más Dispositivos móviles.
¿Por qué es importante la seguridad?
Privacidad de datos personales. Robos de información. Usos indebidos o desautorizados de internet. Sobrecargas de red. Mayor control de la red.
REDES WIFI Y POLÍTICAS DE SEGURIDAD
Objetivos:
Añadir una nueva capa de seguridad a la red del departamento de informática del instituto compatible con las políticas de seguridad implantadas actualmente.
Posibilidad de administrar las capas de seguridad de forma sencilla
Asegurar la correcta utilización de la red a internet de los alumnos.
Una mejor conexión wireless.
REDES WIFI Y POLÍTICAS DE SEGURIDAD
Requisitos:
Los equipos fijos deberán mantener una configuración de seguridad por su dirección Mac.
Para acceder a la red será necesaria la autentificación web.
Poder mejorar la cobertura wifi y disminuir las caídas del punto de acceso.
Establecer políticas de control de ancho de banda.
Los equipos fijos deberán mantener la configuración de seguridad que hay actualmente.
Autentificación de equipos móviles a través del navegador.
REDES WIFI Y POLÍTICAS DE SEGURIDAD
Estudio previo: el departamento de Informática
REDES WIFI Y POLÍTICAS DE SEGURIDAD
Estudio previo: el armario de comunicaciones
Estudio previo:
cobertura Wifi del
departamento
REDES WIFI Y POLÍTICAS DE SEGURIDAD
Estudio previo: gestión de seguridad
Usuarios Enlaces
Seguridad
Equipos
Grupos
REDES WIFI Y POLÍTICAS DE SEGURIDAD
Soluciones Elegidas:
1.Aumentar la cobertura Wifi: Colocar un punto de acceso en la habitación 113.
Ventajas encontradas: permite una mejor cobertura a todas las clases y evitamos problemas de seguridad ya que los alumnos no podrán acceder a la manipulación y configuración, eliminando también el riesgo de hurto al ser esta aula el departamento de profesores.
Desventajas encontradas: la única desventaja podría considerarse la escasez de bocas de red en el departamento, que puede solucionarse (si fuera necesario) mediante un switch.
REDES WIFI Y POLÍTICAS DE SEGURIDAD
Soluciones Elegidas:
2. La administración web de las nuevas políticas de seguridad:
o Implementar (NoCat).
• Ventajas encontradas: todo se desarrolla en un interfaz conocido por todos los administradores, el cual es sencillo y accesible.
• Desventajas encontradas: dificultad para modificar una aplicación que actualmente es estable.
REDES WIFI Y POLÍTICAS DE SEGURIDAD
Soluciones Elegidas:
3. Balanceo de carga:
Control por SQUID.
Ventajas encontradas: todo estará centralizado en el servidor proxy que controlará el balanceo mediante IP y no por conexión.
Desventajas encontradas: si se estropea el
servidor squid o se salta, estas medidas serían ineficaces.
REDES WIFI Y POLÍTICAS DE SEGURIDAD
Diseño general: diagrama de flujo actual
REDES WIFI Y POLÍTICAS DE SEGURIDAD
Diseño general: diagrama de flujo
REDES WIFI Y POLÍTICAS DE SEGURIDAD
Diseño General: esquema de aplicación
REDES WIFI Y POLÍTICAS DE SEGURIDAD
Diseño detallado: funcionamiento del sistema
REDES WIFI Y POLÍTICAS DE SEGURIDAD
• Diseño detallado: Base de
Datos
REDES WIFI Y POLÍTICAS DE SEGURIDAD
Diseño detallado: conexiones Titán
REDES WIFI Y POLÍTICAS DE SEGURIDAD
Requisitos previos en Debian 6.0:
Apache2PHP5Perl (normalmente se instala junto con php5)
DHCPDBI (Modulo de Perl)SQUIP
Mínimo de dos tarjetas de red
REDES WIFI Y POLÍTICAS DE SEGURIDAD
Instalación de paquetes de Perl:
MD5 y Netmask.
Instalación NoCatAuth-nightly.
Compilación GnuPGP.
Personalización de los archivos /usr/local/nocat/authserv/htdocs.
Configuración de SSL en apache2.
Modificación de NoCat.
WDS en el nuevo punto de acceso.
REDES WIFI Y POLÍTICAS DE SEGURIDAD
Reglas en SQUID:
dedelay_pools 1
delay_class 1 3acl laboral time 07:30-16:30 delay_parameters 2 32768/524288000acl resto all src 0.0.0.0/0.0.0.0 #Red de acceso a internetdelay_access 2 allow resto
REDES WIFI Y POLÍTICAS DE SEGURIDAD
Resultado Final:Resultado Final: * Logeo de Usuarios
* Redirección automática
* Control de carga
REDES WIFI Y POLÍTICAS DE SEGURIDAD
Recursos Hardware: Servidor Titán.
2 puntos de Acceso DLINK.
2 antenas DLINK de 55db.
Un equipo fisco del centro para las pruebas con clientes.
2 latiguillos de red.
REDES WIFI Y POLÍTICAS DE SEGURIDAD
Recursos Software
Sistemas operativos utilizados:
-Ubuntu 10.10.-Debian, 6.1.
Herramientas utilizadas:
-Virtualbox.-Open Office.-Adobe Reader.-Ekahau heatmapper, para medir las aéreas de coberturas Wifi.
Aplicaciones implantadas:
-NoCatAuth, para la identificación del de los clientes móviles.-SSH.-Apache 2, para todas las interfaz web.-MYSQL.
REDES WIFI Y POLÍTICAS DE SEGURIDAD
Presupuesto:
1.Concepto 2.Coste unitario
3.Unidades
4.Coste total
Licencias de software 0'00 € 0 0€
Horas de trabajo totales 20'00 € 180 3600’00€
Desplazamientos totales 10'00 € 9 90’00€
Punto de acceso wifi 45’50 € 1 45’50 €
21.Total neto 3735’50€
23.Total (IVA incluido: 18%) 4407’89€
REDES WIFI Y POLÍTICAS DE SEGURIDAD
Posibles mejoras:
Servidor de actualizaciones de equipos Windows y antivirus.
Interfaz propia de NoCat para administración y estadísticas.
Integración de NoCat con LDAPo Moodle.
Evitar los bucles de red.
Mejorar la aplicación de seguridad con más accesibilidad.
RED WIFI Y POLÍTICAS DE SEGURIDAD
[PROYECTO INTEGRADO GRADO SUPERIOR ADMINISTRACIÓN DE
SISTEMAS INFORMÁTICOS ]
David García Martínez
Juan José Aldana Mesa