Direccin General de Educacin Superior TecnolgicaInstituto Tecnolgico de Minatitln.

Instituto Tecnolgico de Minatitln

Ingeniera en Sistemas Computacionales

Seguridad En Redes

Nombre de la Practica: Configuracin de Servidor AAA

18 de Marzo del 2015

Reporte No. 1 Unidad 2

IntegrantesDianeth Guadalupe Reyna ArmasEmmanuel Arenas AquinoObjetivo general: Configurar dos servidores AAA mediante los protocolos TACACS y RADIUS y lograr la intercomunicacin entre las PCs y los Routers.Material 1 Computadora porttil 1 DELL Windows 7 home Premium 64 bits, Ram 6 GB, Intel Core i5, 2.50GHz, 1T de disco duro Cisco Packet Tracer 6.1

Marco Terico.Servicio AAAEn seguridad informtica, el acrnimoAAAcorresponde a un tipo de protocolos que realizan tres funciones: autenticacin, autorizacin y contabilizacin. La expresinprotocolo AAAno se refiere pues a un protocolo en particular, sino a una familia de protocolos que ofrecen los tres servicios citados.AAAse combina a veces conauditoria, convirtindose entonces enAAAA. Autenticacin:es el proceso por el que una entidad prueba su identidad ante otra. Normalmente la primera entidad es un cliente y la segunda un servidor. La Autenticacin se consigue mediante la presentacin de una propuesta de identidad y la demostracin de estar en posesin de las credenciales que permiten comprobarla. Ejemplos posibles de estas credenciales son lascontraseas, los testigos de un slo uso, los Certificados Digitales, o los nmeros de telfono en la identificacin de llamadas. Viene al caso mencionar que los protocolos de autenticacin digital modernos permiten demostrar la posesin de las credenciales requeridas sin necesidad de transmitirlas por la red (vanse por ejemplo losprotocolos de desafo-respuesta). Autorizacin:se refiere a la concesin de privilegios especficos a una entidad o usuario basndose en su identidad, los privilegios que solicita, y el estado actual del sistema. Las autorizaciones pueden tambin estar basadas en restricciones, tales como restricciones horarias, sobre la localizacin de la entidad solicitante, la prohibicin de realizar logins mltiples simultneos del mismo usuario, etc. La mayor parte de las veces el privilegio concedido consiste en el uso de un determinado tipo de servicio.

Contabilizacin: refiere al seguimiento del consumo de los recursos de red por los usuarios. Esta informacin puede usarse posteriormente para la administracin, planificacin, facturacin, u otros propsitos. La contabilizacin en tiempo real es aquella en la que los datos generados se entregan al mismo tiempo que se produce el consumo de los recursos. En contraposicin la contabilizacin por lotes consiste en la grabacin de los datos de consumo para su entrega en algn momento posterior. La informacin tpica que un proceso de contabilizacin registra es la identidad del usuario, el tipo de servicio que se le proporciona, cuando comenz a usarlo, y cuando termin.

TacacsTACACS(acrnimodeTerminalAccessControllerAccessControlSystem, en ingls sistema de control de acceso mediante control del acceso desde terminales) es un protocolo de autenticacinremota, propietario de cisco, que se usa para comunicarse con un servidor de autenticacin comnmente usado en redesUnix. TACACS permite a un servidor de acceso remoto comunicarse con un servidor de autenticacin para determinar si el usuario tiene acceso a la red. TACACS est documentado en elRFC 1492.

RadiusRADIUS(acrnimoeninglsdeRemoteAuthenticationDial-InUserService). Es un protocolo deautenticaciny autorizacin para aplicaciones de acceso a la red o movilidad IP. Utiliza el puerto 1812UDPpara establecer sus conexiones.Una de las caractersticas ms importantes del protocolo RADIUS es su capacidad de manejar sesiones, notificando cuando comienza y termina una conexin, as que al usuario se le podr determinar su consumo y facturar en consecuencia; los datos se pueden utilizar con propsitos estadsticos.RADIUS es extensible; la mayora de fabricantes desoftwareyhardwareRADIUS implementan sus propios dialectos.

Descripcin de la encriptacin.En base al diagrama realizar el enrutamiento, colocar 2 servidores, uno contendr el protocolo tacacs mientras que el segundo servidor contendr el protocolo Radius.

Diagrama

Desarrollo de la prctica.

Paso 1 Router 0En el router 0 ingresamos los siguientes comandos.enable conf thostname R0enable secret 1234username admin secret 1234aaa new-modelaaa authentication login default local aaa authentication login TELNET-LOGIN localline con 0login authentication default exitline vty 0 4 login authentication TELNET-LOGINctrol+zexit

Paso 2 servidor radius Se ubica en la pestaa de config y seleccionamos el servicio AAA y agregamos el router 1 y creamos su USERNAME. Queda de la siguiente manera

Paso 3 Router 1En el router 1 ingresamos los siguientes comandos.enable conf thostname R1enable secret 1234username admin secret 1234aaa new-modelradius-server host 192.168.1.2radius-server key 1234aaa authentication login default group radius local line con 0login authentication default exit

Paso 4 Servidor tacacsSe ubica en la pestaa de config y seleccionamos el servicio AAA y agregamos el router 1 y creamos su USERNAME. Queda de la siguiente manera

Paso 5 Router 2En el router 2 ingresamos los siguientes comandos.enable conf thostname R2enable secret 1234username admin secret 1234tacacs-server host 172.16.1.2tacacs-server key 1234aaa new-modelaaa authentication login default group tacacs+ local line con 0login authentication default exit

Capturas de pantalla.Verificar que los servicios y la conectividad es correcta.Ping entre PCs

Ping de la pc a los routers

Servicios del servidor Tacacs

Servicios del servidor Radius

Conexion remota ssh

Telnet

ConclusinEn conclusin esta prctica nos demuestra cmo realizar una conexin remota por medio de dos servidores que prestan el servicio AAA con sus respectivos protocolos TACACS y RADIUS.Se aprendi a realizar las configuraciones respectivas para la implementacin, as como recordar algunos comandos bsicos para el enrutamiento. Instituto Tecnolgico de Minatitln | Ingeniera en Sistemas Computacionales 1