Manual de Instalacion y Configuracion de Joomla Autenticado Con Radius
of 45
/45
Embed Size (px)
Transcript of Manual de Instalacion y Configuracion de Joomla Autenticado Con Radius
MANUAL DE INSTALACION Y CONFIGURACIN DE JOOMLA-RADIUS
Integrantes
ALEJANDRA GUTIERREZ ANDRES LOPEZ ANDRES RESTREPO ALEJANDRO ARBOLEDA EDER GARCIA DANIEL VALENCIA JOLMAN ROBLEDO RODOLFO HERRERA
Instructores MAURICIO ORTIZ FERNANDO QUINTERO CAMILO ZAPATA NICOLAS GALLEGO
SENA 2008
1
CONTENIDO
INTRODUCCION
OBJETIVOS
INTALACION Y CONFIGURACIN DE JOOMLA
INSTALACION WAMPSERVER INSTALACION DE JOOMLA
COMPONENTES DE ADMINISTRACIN DE JOOMLA
AUTENTICACION DE RADIUS CON JOOMLA
INSTALACION DE RADIUS
COMO FUNCIONA
WIRESHARK
INSTALACION DE WIRESHARK
2
INTRODUCCION Este manual se realizo con el propsito de mostrarles a las personas el modo de cmo instalar y usar joomla, que es una aplicacin para la creacin de sitios web y otras aplicaciones de online potentes. Como instalar el paquete wamp, y tambin como autenticar radius con la aplicacin joomla. A continuacin mencionare los programas que se tuvieron en cuenta para el Funcionamiento de la aplicacin joomla y la autenticacin con radius. Wampserver, joomla, active directory, radius, wireshark.
3
OBJETIVOS
OBJETIVO GENERAL El objetivo general de este manual es mostrar como instalar una aplicacin web que autentique con el protocolo radius y una base de datos como ladp para garantizar la seguridad del sitio web. OBJETIVOS GENERALES Instalar una base de datos y un controlador de dominio en nuestro caso un Active Directory para crear los usuarios que se registraran en nuestro portal Instalar un servidor Radius y activarlo con nuestro directorio activo Instalar el paquete wamp que contiene apache (servidor web), mysql (base de datos), php (lenguaje de programacin) para el montaje de nuestra aplicacin Instalar joomla administrarlo e instalar el plugin que debemos habilitar para autenticarse con Radius Instalar un snifer para monitorear el momento en que los usuarios de joomla se autentican con el radius en nuestro caso wireshark
4
INTALACION Y CONFIGURACIN DE JOOMLA Antes de comenzar con la instalacin de joomla debemos descargar un paquete llamado wampserver que es el acrnimo usado para describir un sistema de infraestructura de internet que usa las siguientes herramientas: Windows, como sistema operativo; Apache, como servidor web; MySQL, como gestor de bases de datos; PHP (generalmente), Perl, o Python, como lenguajes de programacin. El uso del paquete WAMP permite publicar pginas html a internet, adems puede gestionar datos en ellas, al mismo tiempo un WAMP, proporciona lenguajes de programacin para desarrollar aplicaciones web
INSTALACION WAMPSERVER Para realizar la descarga debemos estar conectados ha Internet y os vamos ha la siguiente direccin http://wamp-server.softonic.com/
En este pantallazo escogemos la opcion de guardar archivo que no lo guardara en el escritorio Yndonos al escritorio ejecutamos el instalador wampserver
5
En este pantallaza le damos si a la instalacion
Le damos siguiente
6
Aceptamos los l trminos de licencias y siguiente
En este pantallazo nos muestra la carpeta donde se guardaran los archivos del wampserver
7
En este pantallazo son opcionales sealar lo cuadros de crear iconos y le damos siguiente
Le damos instalar para comenzar la instalacin
8
Esperamos a que cargu
En este parte le damos abrir para que Internet Explorer sea nuestro navegador predeterminado
9
Esperamos que cargue
Le damos finalizar y listo A hora nos vamos a nuestro disco local y no fijamos que la carpeta llamada wamp este all luego en el rea de notificaciones nos aparece un icono, desde all administraremos el paquete wamp.10
INSTALACION DE JOOMLA JOOMLA: Es un sistema gestor de contenidos dinmicos (CMS o Content Management System) que permite crear sitios web de alta interactividad, profesionalidad y eficiencia. La administracin de Joomla est basada en la creacion online de contenidos... Joomla est programado en lenguaje PHP (Hypertext Pre Processor) y SQL (Structure Query Language). Utiliza bases de datos MySQL, Tanto PHP como MySQL son programas Opensource de libre distribucin y uso, y al ser Joomla una aplicacin WEB, funciona obviamente en servidores de pginas web (HTTP). Estos servidores de pginas web pueden ser de pruebas, o tambin servidores comerciales de produccin (Esto es, cuando publicamos un sitio web basado en Joomla alojado en una empresa proveedora del servicio de hosting).
Para la instalacin de joomla nos vamos ha descargar el paquete Pack Joomla-1.5.8-spanish.zip en la pagina http://www.joomlaspanish.org/ y lo descargamos
Le damos guardar en disco y aceptar el no lo guardara por defecto en el escritorio y luego lo descomprimimos
11
Luego de haber descomprimido el paquete joomla la carpeta descomprimida la llevamos a nuestro disco local
La carpeta la pegamos en D:\wamp\www para comenzar con la instalacin va Web desde el localhost; nos vamos ha nuestro nuestro navegador predeterminado y le damos localhost
12
Luego en este pantallaza como ya habamos pegado la carpeta de joomla en la carpeta WWW nos debe aparecer ac el paquete de joomla para comenzar con la instalacin y damos clic en el paquete y e nos llevara ala instalacin previa de joomla.
13
En este pantallazo nos pedir nuestro idioma predeterminado y le damos siguiente
En este pantallazo nos muestra una comprobacin previa de la instalacin y para ver si los elementos de la instalacin si estn funcionando de lo contrario nos fallara la instalacin si todo esta con verde es por que esta bien le damos siguiente.
14
En este pantallazo nos muestra La Licencia Pblica General de GNU que pretende garantizarnos la libertad de compartir y modificar software libre y le damos siguiente.
En esta parte vamos ha la Configuracin de la base de datos, escogemos el tipo de base de datos que vamos a utilizar que ser MySQL, El nombre del servidor en el cual instalamos el joomla, El nombre del usuario que ser root para tenga todos los permiso y la contrasea que en este caso no la colocamos ya que al crear la base de datos no le colocamos contrasea, Nos pide el nombre de la base de datos que ser joomla.
15
En Esta parte la dejamos en blanco ya que no trabajaremos con un ftp y le damos siguiente
16
Ahora muestra la configuracin principal que nos pide el nombre de nuestro sitio web, un correo electrnico, y la contrasea del usuario que administrara el sitio joomla.
En esta parte nos pide eliminar de la carpeta de joomla una carpetita que se llama instalacin para poder entrar ha la administracin de joomla esto se hace por seguridad en la administracin.
17
Ahora en la url de nuestro navegador predeterminado le damos la ruta localhost/joomla/administrator; y nos llevara a una pantalla de bienvenida y ahora nos logueamos como admin y le damos la contrasea del administrador del sitio para ingresar al panel de administracin de joomla.
Ahora ya estando en el panel de control es necesario mirar todas las opciones ya que desde all nos permitir modificar, crear, editar todo lo de nuestro sitio.
18
COMPONENTES DE ADMINISTRACIN DE JOOMLA Publicacin de Contenidos: Con Joomla CMS podr crear pginas ilimitadas y editarlas desde un sencillo editor que permite formatear los textos con los estilos e imgenes deseados. Los contenidos son totalmente editables y modificables. Administracin de usuarios: Joomla nos permite almacenar datos de usuarios registrados y La administracin de estos es jerrquica, y los distintos grupos de usuarios poseen diferentes niveles de permisos dentro de la gestin y administracin del sitio. Navegacin y men: estas se pueden editar desde el panel administrador de Joomla Administrador de Imgenes: Joomla contiene utilidades para subir imgenes al servidor y usarlas en toda la aplicacin. Diferentes mdulos modificables: En el sitio web creado con Joomla como una aplicacin, la posicin de mdulos puede acomodarse a nuestro antojo o preferencias Estadsticas de visitas: con informacin de navegador y detalles de los documentos ms vistos (Pg.) en nuestro portal. Encuestas: Joomla tiene un sistema de votaciones y encuestas resultados en barras porcentuales. con
Banners: nos permite hacer publicidad en el sitio usando el Administrador de Banners Feed de Noticias: contiene un sistema de contenidos de noticias por RSS/XMS de generacin automtica
19
AUTENTICACION DE RADIUS CON JOOMLA Antes de empezar con la autenticacin debemos tener un directorio activo para hacerlo pertenecer a radius ya que los usuarios se validaran contra este directorio que puedan ingresar a nuestro portal.
En el men INICIO le damos EJECUTAR, y en la consola que nos aparecera le daremos el comando DCPROMO para empezar con la instalacin del directorio activo
Accedemos a la instalacin
20
Escogemos el tipo de controlador de dominio si es uno nuevo o uno adicional para un dominio existente, en nuestro caso le daremos controlador de dominio para un dominio nuevo y le damos siguiente
Escogeremos crear un nuevo dominio para un nuevo bosque y despus le damos siguiente
21
Escogeremos el nombre del dominio y le damos siguiente
Luego comprobaremos el nombre del netbios del dominio y le damos siguiente
22
En este paso nos muestra la ruta de la carpeta donde se almacenara La base de datos y el registro de active directory, en este caso la dejamos por defecto aunque se le puede dar otra ruta, damos clic en siguiente.
Luego escogeremos la carpeta que se desea compartir como volumen del sistema
23
Luego le daremos instalar y configurar un dns para ahorrarnos el trabajo de configurarlo despus de haber instalado el directorio activo.
Seleccionamos los permisos compatibles solo con los sistemas operativos de servidor Windows 2000 o Windows Server 2003
24
Le asignamos la contrasea del administrador que se encargara de este directorio activo y le damos siguiente
Confirmamos las opciones indicadas, y a continuacin le damos siguiente y el administrador comienza la configuracin
25
En este momento hemos terminado la instalacin del active directory
Luego nos pide que reiniciemos el equipo para que surjan efecto los cambios.
INSTALACION DE RADIUS RADIUS: (Remote Authentication Dial In User Service), protocolo de autenticacin y autorizacin para aplicaciones de acceso a la red o movilidad IP. Utiliza el puerto 1813 UDP, para establecer sus conexiones. Este es el que verificar las credenciales y las conexiones de los usuarios que estn registrados en el directorio activo. COMO FUNCIONA Para empezar ha explicar como funciona debemos saber que el directorio activo en esta parte funciona como una base de datos externa que tendr registrados los usuarios del joomla para que el protocolo pueda autenticar los usuarios pero primero hay que hacer pertenecer el directorio activo al protocolo26
radius esto se hace para que se puedan validar en el joomla, el problema es que cundo creamos un usuario en directorio activo estos no los va ha ver la aplicacin joomla ya que no existe una ruta de confianza que pueda conectar el directorio activo con la base de datos interna del joomla que es la que contendr los usuarios que podrn ingresar al portal. Cuando registramos usuarios en el directorio activo lo que pasa es que los usuarios que quieran ingresar al portal primero pasaran por la autenticacin de radius y el le preguntara a la base de datos mysql del joomla si en realidad existe este usuario pero como la base de datos no ha acogido estos usuarios por que no conoce los usuarios del directorio activo, el portal al pedirle credencial y contrasea no los validara para que puedan ver este portal; en cambio registrando las personas en el gestor de usuarios de joomla y en directorio activo al pasa por la autenticacin el los vera en el directorio activo y en la base de datos y ahora el joomla si los validara como usuarios de este portal
Para empezar con la instalacin de radius me dirijo ha Inicio, Panel de control, Agregar o quitar programas.
En esta pantalla que nos muestra le damos agregar o quitar componentes de Windows.
27
y en la opcin servicios de red la seleccionamos y le damos detalles.
Ya estando dentro de detalles sealamos la opcin de servicios de autenticacin de internet le damos aceptar y siguiente.
28
A continuacin nos mostrara el pantallazo de instalacin y de pronto nos pedir el CD del Server Enterprise para extraer los archivos de configuracin.
En este paso le doy finalizar y listo ya termino la instalacin de radius
29
Luego nos vamos a Inicio, Herramientas administrativas, Servicio de autenticacin de Internet y nos debe aparecer la pantalla anterior.
Luego damos clic derecho en servicio de autenticacin de Internet, registrar servidor en active directory para que funcione con el protocolo de radius. Luego clic en aceptar ya que en esta opcin estoy habilitando el IAS que es el protocolo de radius y le damos aceptar.
30
En esta parte le damos clic en cliente radius, nuevo cliente radius; en este cliente radius le vamos ha indicar que aplicacin se va a autenticar y la direccin IP donde se encuentra la aplicacin web.
En este paso le vamos ha dar el nombre descriptivo de la aplicacin y la direccin IP donde se encuentra alojada la aplicacin.
31
En esta parte debemos colocar un cliente proveedor y un secreto que servir en la configuracin del joomla para que los usuarios puedan ver el portal; esto hace que la autenticacin sea ms segura y damos clic en finalizar
32
Dentro de joomla nos vamos a Extensiones, Instalar o desinstalar plugins, este pluguins se instala para que el radius pueda autenticar los usuarios del portal y lo des cargamos desde http://joomlacode.org/gf/project/joomla_radius1/frs/, Le damos la ruta donde se encuentra el plugins, este debe estar comprimido Y le damos en la opcin subir archivo e instalar este plugins se instala de esta forma para mas seguridad de el radius.
Luego verificamos que el plugins si este en Extensiones, Gestor de plugins, Y lo activamos dndole doble clic sobre publicado y Damos clic sobre Authentication-radius
33
En la opcin ordenar colocamos 0 primero, En parmetros En la opcin radius Server colocamos localhost , en la opcin shared secrect, colocamos el secreto que le dimos al cliente radius, Y por ultimo un correo que nos pide
34
Ahora procedemos ha crear el usuario que creamos en el directorio activo en el panel de control de joomla en gestor de usuarios le damos nuevo, llenamos los detalles del usuario y le damos guardar y listo.
Ahora en gestor de mdulos creamos un enlace de acceder para que los usuario se logueen para ingresar al portal esto se hace desde gestor de mdulos, nuevo y seleccionamos acceder.
35
Le damos el nombre del modulo, aplicamos y guardamos.
36
WIRESHARK Es un Analizador de protocolos basado en las libreras pcap y es utilizado como una herramienta de diagnstico de redes y de desarrollo de aplicaciones de red; Cuenta con todas las caractersticas estndar de un analizador de protocolos. La funcionalidad que provee es similar a la de tcpdump, pero aade una interfaz grfica y muchas opciones de organizacin y filtrado de informacin; Entre sus cualidades nos encontramos con una enorme versatilidad que le lleva a soportar ms de 480 protocolos distintos, adems de la posibilidad de trabajar tanto con datos capturados desde una red durante una sesin como con paquetes previamente capturados que hayan sido almacenados en el disco duro tambin es capaz de reconstruir sesiones TCP. Wireshark es software libre, y se ejecuta sobre la mayora de sistemas operativos Unix y compatibles, incluyendo Linux, Solaris, FreeBSD, NetBSD, OpenBSD, y Mac OS X, as como en Microsoft Windows.
INSTALACION DE WIRESHARK
37
Despus de descargar el paquete lo ejecutamos y damos clic en siguiente
Aceptamos el contrato de licencia y siguiente
38
A continuacin nos muestra los componentes que hacen parte de su instalacin
Seleccionamos las tareas adicionales para wireshark
Aqu nos indica la ruta donde quedara instalado el wireshark
39
Instalamos el winpcap el cual nos permite capturar los paquetes de datos a travs de las conexiones de red, aunque tambin realiza filtrado de los paquetes capturados y genera estadsticas de la red interna.
Ya se procede a instalar el paquete winpcap y luego mostrara los pantallazos Del proceso de instalacin.
40
Esta la pantalla de bienvenida para la instalacin del winpcap
Nos muestra la ventana para empezar la instalacin
41
Aceptamos la licencia
Y finalizamos la instalacin del winpcap
42
En este pantallaza esperamos que termine la instalacion completa del wireshark
Seleccionamos la opcin run wireshark para que inicie
43
Estando dentro del wireshark nos vamos a Capture, Interface, Iniciamos todas las interfaces
Ahora iniciamos sesin con nuestro usuario
44
45
