Implantació d’un sistema d’Autenticació, Autorització i Comptabilització AUTOR: Gerard Ferran Lopez DIRECTORS: Jordi Castellà Roca Alexandre Viejo Galicia Adreça electrònica: gerard.ferran@estudiants.urv.cat Resum: Descripció del projecte (100 i 300 paraules). Resumen: Descripción del proyecto (100-300 palabras). Abstract: Project summary (100-300 words). Titulació: Enginyeria Tècnica en Telecomunicacions, especialitat en Telemàtica Data Presentació: Setembre de 2013 Resum: Descripció del projecte Les Tecnologies de la informació i la comunicació (TIC) permeten accedir a tots tipus de serveis mitjançant les xarxes de comunicacions. En aquest sentit, els proveïdors d’Internet hi tenen un paper molt important, i uns dels proveïdors que estan obtenint el creixement més gran són els de la banda ampla sense fils, en anglès wireless broadband access. Aquesta ens permet accedir a Internet ja sigui des d’una llar (fix) o amb un dispositiu mòbil. Amb els dispositius mòbils s’utilitza la tecnologia coneguda com 3G i a segons quines zones, ja hi ha 3.5G, que permet velocitats de fins a 14 Mbps. Amb la implantació de la quarta generació, anomenada LTE, es permetran velocitats de 50 Mbps i sembla que serà la tecnologia d’accés més usada al futur. Ara bé, cal garantir que únicament els usuaris legítims tenen accés al servei. Per a aturar l’accés il•legítim d’usuaris que no paguen pel servei, s’ha escollit implantar un sistema d’Autenticació, Autorització i Comptabilització (AAA, Authentication, Authorization and Accounting) que ens permet tenir sota control quin usuari té veritable accés al sistema, que pot fer aquest usuari una vegada té l’accés i un mínim registre del que està fent. En aquest projecte s’ha escollit el sistema RADIUS que compleix els requisits de l’empresa. A continuació s’ha implantat dins d’un entorn de proves per verificar si hi ha un augment notable de seguretat i, després de comprovar-ho, es pugui valorar la implantació final dins la xarxa de l’empresa que proporciona accés a Internet als usuaris finals. Resumen: Descripción del proyecto Las Tecnologías de la información y la comunicación (TIC) permiten acceder a todos tipos de servicios mediante las redes de comunicaciones. En este sentido, los proveedores de Internet tienen un papel muy importante, y unos de los proveedores que están obteniendo el crecimiento más grande son los de la banda ancha inalámbrica, en inglés wireless broadband access. Esta nos permite acceder en Internet ya sea desde un hogar (fijo) o con un dispositivo móvil. Con los dispositivos móviles se utiliza la tecnología conocida como 3G y a según qué zonas, ya tienen el 3.5G, que permite velocidades de hasta 14 Mbps. Con la implantación de la cuarta generación, llamada LTE, se permitirán velocidades de 50 Mbps y parece que será la tecnología de acceso más usada en el futuro. Sin embargo, hay que garantizar que únicamente los usuarios legítimos tienen acceso al servicio. Para detener el acceso ilegítimo de usuarios que no pagan por el servicio, se ha escogido implantar un sistema de Autenticación, Autorización y Contabilización (AAA, Authentication, Authorization and Accounting) que nos permite tener bajo control qué usuario tiene verdadero acceso al sistema, que puede hacer este usuario una vez tiene el acceso y un mínimo registro de las cosas que está haciendo. En este proyecto se ha escogido el sistema RADIUS porque cumple los requisitos de la empresa. A continuación, se ha implantado este sistema dentro del escenario de pruebas para verificar si un aumento notable de seguridad y, después de comprobarlo, se pueda valorar la implantación final dentro de la red de la empresa que proporciona acceso a Internet a los usuarios finales. Abstract: Project summary The Information and Communication Technology (ICT) allows access to all types of services through communication networks. The Internet Service Providers (ISPs) hold a significant role in this sense, and one of the most growing providers are the Wireless Internet Service Providers (WISPs). These providers offer Internet access for home and office use or use through a mobile device. These mobiles are using the technology known as 3G, and in some cases also the 3.5G, that are capable for bandwidth speed up to 14Mbps. The implementation of the forth generation, known as LTE, will reach bandwidth speed up to 50Mbps, bringing great ambitions for future use. The challenge that we have to deal with these networks is the guarantee that only the legitimate users will have access to the service. To stop the illegal access of users who are not subscribing for the service, we have chosen an Authentication, Authorization and Accounting (AAA) System. This system will help us to control who grants legal access to the network, what this user can do and to record usage information. In this thesis, we have chosen the RADIUS system because it meets the company’s requirements. This system has been implemented in a test environment to check whether it can increase the network security. After verifying the results, we evaluate the implementation in the real network of the company, providing Internet access to users.