Resums

Anuncio
Implantació d’un sistema d’Autenticació,
Autorització i Comptabilització
AUTOR: Gerard Ferran Lopez
DIRECTORS: Jordi Castellà Roca
Alexandre Viejo Galicia
Adreça electrònica: gerard.ferran@estudiants.urv.cat
Resum: Descripció del projecte (100 i 300 paraules).
Resumen: Descripción del proyecto (100-300 palabras).
Abstract: Project summary (100-300 words).
Titulació: Enginyeria Tècnica en Telecomunicacions, especialitat en
Telemàtica
Data Presentació: Setembre de 2013
Resum: Descripció del projecte
Les Tecnologies de la informació i la comunicació (TIC) permeten accedir a tots tipus
de serveis mitjançant les xarxes de comunicacions. En aquest sentit, els proveïdors
d’Internet hi tenen un paper molt important, i uns dels proveïdors que estan obtenint
el creixement més gran són els de la banda ampla sense fils, en anglès wireless
broadband access. Aquesta ens permet accedir a Internet ja sigui des d’una llar (fix) o
amb un dispositiu mòbil. Amb els dispositius mòbils s’utilitza la tecnologia coneguda
com 3G i a segons quines zones, ja hi ha 3.5G, que permet velocitats de fins a 14
Mbps. Amb la implantació de la quarta generació, anomenada LTE, es permetran
velocitats de 50 Mbps i sembla que serà la tecnologia d’accés més usada al futur. Ara
bé, cal garantir que únicament els usuaris legítims tenen accés al servei.
Per a aturar l’accés il•legítim d’usuaris que no paguen pel servei, s’ha escollit
implantar un sistema d’Autenticació, Autorització i Comptabilització (AAA,
Authentication, Authorization and Accounting) que ens permet tenir sota control quin
usuari té veritable accés al sistema, que pot fer aquest usuari una vegada té l’accés i
un mínim registre del que està fent.
En aquest projecte s’ha escollit el sistema RADIUS que compleix els requisits de
l’empresa. A continuació s’ha implantat dins d’un entorn de proves per verificar si hi
ha un augment notable de seguretat i, després de comprovar-ho, es pugui valorar la
implantació final dins la xarxa de l’empresa que proporciona accés a Internet als
usuaris finals.
Resumen: Descripción del proyecto
Las Tecnologías de la información y la comunicación (TIC) permiten acceder a todos
tipos de servicios mediante las redes de comunicaciones. En este sentido, los
proveedores de Internet tienen un papel muy importante, y unos de los proveedores
que están obteniendo el crecimiento más grande son los de la banda ancha
inalámbrica, en inglés wireless broadband access. Esta nos permite acceder en
Internet ya sea desde un hogar (fijo) o con un dispositivo móvil. Con los dispositivos
móviles se utiliza la tecnología conocida como 3G y a según qué zonas, ya tienen el
3.5G, que permite velocidades de hasta 14 Mbps. Con la implantación de la cuarta
generación, llamada LTE, se permitirán velocidades de 50 Mbps y parece que será la
tecnología de acceso más usada en el futuro. Sin embargo, hay que garantizar que
únicamente los usuarios legítimos tienen acceso al servicio.
Para detener el acceso ilegítimo de usuarios que no pagan por el servicio, se ha
escogido implantar un sistema de Autenticación, Autorización y Contabilización
(AAA, Authentication, Authorization and Accounting) que nos permite tener bajo
control qué usuario tiene verdadero acceso al sistema, que puede hacer este usuario
una vez tiene el acceso y un mínimo registro de las cosas que está haciendo.
En este proyecto se ha escogido el sistema RADIUS porque cumple los requisitos de
la empresa. A continuación, se ha implantado este sistema dentro del escenario de
pruebas para verificar si un aumento notable de seguridad y, después de comprobarlo,
se pueda valorar la implantación final dentro de la red de la empresa que proporciona
acceso
a
Internet
a
los
usuarios
finales.
Abstract: Project summary
The Information and Communication Technology (ICT) allows access to all types of
services through communication networks. The Internet Service Providers (ISPs) hold
a significant role in this sense, and one of the most growing providers are the Wireless
Internet Service Providers (WISPs). These providers offer Internet access for home
and office use or use through a mobile device. These mobiles are using the technology
known as 3G, and in some cases also the 3.5G, that are capable for bandwidth speed
up to 14Mbps. The implementation of the forth generation, known as LTE, will reach
bandwidth speed up to 50Mbps, bringing great ambitions for future use. The
challenge that we have to deal with these networks is the guarantee that only the
legitimate users will have access to the service.
To stop the illegal access of users who are not subscribing for the service, we have
chosen an Authentication, Authorization and Accounting (AAA) System. This system
will help us to control who grants legal access to the network, what this user can do
and to record usage information.
In this thesis, we have chosen the RADIUS system because it meets the company’s
requirements. This system has been implemented in a test environment to check
whether it can increase the network security. After verifying the results, we evaluate
the implementation in the real network of the company, providing Internet access to
users.
Descargar