Download - Red Wifi con políticas de seguridad
![Page 1: Red Wifi con políticas de seguridad](https://reader036.vdocuments.co/reader036/viewer/2022062308/559002d51a28abb26f8b4723/html5/thumbnails/1.jpg)
RED WIFI Y POLÍTICAS DE SEGURIDAD
[PROYECTO INTEGRADO GRADO SUPERIOR ADMINISTRACIÓN DE
SISTEMAS INFORMÁTICOS ]
David García Martínez
Juan José Aldana Mesa
![Page 2: Red Wifi con políticas de seguridad](https://reader036.vdocuments.co/reader036/viewer/2022062308/559002d51a28abb26f8b4723/html5/thumbnails/2.jpg)
REDES WIFI Y POLÍTICAS DE SEGURIDAD
¿Qué utilidad tiene una red Wifi?
Red a 54Mbs. Permite movimiento sin cables. Más Dispositivos móviles.
¿Por qué es importante la seguridad?
Privacidad de datos personales. Robos de información. Usos indebidos o desautorizados de internet. Sobrecargas de red. Mayor control de la red.
![Page 3: Red Wifi con políticas de seguridad](https://reader036.vdocuments.co/reader036/viewer/2022062308/559002d51a28abb26f8b4723/html5/thumbnails/3.jpg)
REDES WIFI Y POLÍTICAS DE SEGURIDAD
Objetivos:
Añadir una nueva capa de seguridad a la red del departamento de informática del instituto compatible con las políticas de seguridad implantadas actualmente.
Posibilidad de administrar las capas de seguridad de forma sencilla
Asegurar la correcta utilización de la red a internet de los alumnos.
Una mejor conexión wireless.
![Page 4: Red Wifi con políticas de seguridad](https://reader036.vdocuments.co/reader036/viewer/2022062308/559002d51a28abb26f8b4723/html5/thumbnails/4.jpg)
REDES WIFI Y POLÍTICAS DE SEGURIDAD
Requisitos:
Los equipos fijos deberán mantener una configuración de seguridad por su dirección Mac.
Para acceder a la red será necesaria la autentificación web.
Poder mejorar la cobertura wifi y disminuir las caídas del punto de acceso.
Establecer políticas de control de ancho de banda.
Los equipos fijos deberán mantener la configuración de seguridad que hay actualmente.
Autentificación de equipos móviles a través del navegador.
![Page 5: Red Wifi con políticas de seguridad](https://reader036.vdocuments.co/reader036/viewer/2022062308/559002d51a28abb26f8b4723/html5/thumbnails/5.jpg)
REDES WIFI Y POLÍTICAS DE SEGURIDAD
Estudio previo: el departamento de Informática
![Page 6: Red Wifi con políticas de seguridad](https://reader036.vdocuments.co/reader036/viewer/2022062308/559002d51a28abb26f8b4723/html5/thumbnails/6.jpg)
REDES WIFI Y POLÍTICAS DE SEGURIDAD
Estudio previo: el armario de comunicaciones
![Page 7: Red Wifi con políticas de seguridad](https://reader036.vdocuments.co/reader036/viewer/2022062308/559002d51a28abb26f8b4723/html5/thumbnails/7.jpg)
Estudio previo:
cobertura Wifi del
departamento
![Page 8: Red Wifi con políticas de seguridad](https://reader036.vdocuments.co/reader036/viewer/2022062308/559002d51a28abb26f8b4723/html5/thumbnails/8.jpg)
REDES WIFI Y POLÍTICAS DE SEGURIDAD
Estudio previo: gestión de seguridad
Usuarios Enlaces
Seguridad
Equipos
Grupos
![Page 9: Red Wifi con políticas de seguridad](https://reader036.vdocuments.co/reader036/viewer/2022062308/559002d51a28abb26f8b4723/html5/thumbnails/9.jpg)
REDES WIFI Y POLÍTICAS DE SEGURIDAD
Soluciones Elegidas:
1.Aumentar la cobertura Wifi: Colocar un punto de acceso en la habitación 113.
Ventajas encontradas: permite una mejor cobertura a todas las clases y evitamos problemas de seguridad ya que los alumnos no podrán acceder a la manipulación y configuración, eliminando también el riesgo de hurto al ser esta aula el departamento de profesores.
Desventajas encontradas: la única desventaja podría considerarse la escasez de bocas de red en el departamento, que puede solucionarse (si fuera necesario) mediante un switch.
![Page 10: Red Wifi con políticas de seguridad](https://reader036.vdocuments.co/reader036/viewer/2022062308/559002d51a28abb26f8b4723/html5/thumbnails/10.jpg)
REDES WIFI Y POLÍTICAS DE SEGURIDAD
Soluciones Elegidas:
2. La administración web de las nuevas políticas de seguridad:
o Implementar (NoCat).
• Ventajas encontradas: todo se desarrolla en un interfaz conocido por todos los administradores, el cual es sencillo y accesible.
• Desventajas encontradas: dificultad para modificar una aplicación que actualmente es estable.
![Page 11: Red Wifi con políticas de seguridad](https://reader036.vdocuments.co/reader036/viewer/2022062308/559002d51a28abb26f8b4723/html5/thumbnails/11.jpg)
REDES WIFI Y POLÍTICAS DE SEGURIDAD
Soluciones Elegidas:
3. Balanceo de carga:
Control por SQUID.
Ventajas encontradas: todo estará centralizado en el servidor proxy que controlará el balanceo mediante IP y no por conexión.
Desventajas encontradas: si se estropea el
servidor squid o se salta, estas medidas serían ineficaces.
![Page 12: Red Wifi con políticas de seguridad](https://reader036.vdocuments.co/reader036/viewer/2022062308/559002d51a28abb26f8b4723/html5/thumbnails/12.jpg)
REDES WIFI Y POLÍTICAS DE SEGURIDAD
Diseño general: diagrama de flujo actual
![Page 13: Red Wifi con políticas de seguridad](https://reader036.vdocuments.co/reader036/viewer/2022062308/559002d51a28abb26f8b4723/html5/thumbnails/13.jpg)
REDES WIFI Y POLÍTICAS DE SEGURIDAD
Diseño general: diagrama de flujo
![Page 14: Red Wifi con políticas de seguridad](https://reader036.vdocuments.co/reader036/viewer/2022062308/559002d51a28abb26f8b4723/html5/thumbnails/14.jpg)
REDES WIFI Y POLÍTICAS DE SEGURIDAD
Diseño General: esquema de aplicación
![Page 15: Red Wifi con políticas de seguridad](https://reader036.vdocuments.co/reader036/viewer/2022062308/559002d51a28abb26f8b4723/html5/thumbnails/15.jpg)
REDES WIFI Y POLÍTICAS DE SEGURIDAD
Diseño detallado: funcionamiento del sistema
![Page 16: Red Wifi con políticas de seguridad](https://reader036.vdocuments.co/reader036/viewer/2022062308/559002d51a28abb26f8b4723/html5/thumbnails/16.jpg)
REDES WIFI Y POLÍTICAS DE SEGURIDAD
• Diseño detallado: Base de
Datos
![Page 17: Red Wifi con políticas de seguridad](https://reader036.vdocuments.co/reader036/viewer/2022062308/559002d51a28abb26f8b4723/html5/thumbnails/17.jpg)
REDES WIFI Y POLÍTICAS DE SEGURIDAD
Diseño detallado: conexiones Titán
![Page 18: Red Wifi con políticas de seguridad](https://reader036.vdocuments.co/reader036/viewer/2022062308/559002d51a28abb26f8b4723/html5/thumbnails/18.jpg)
REDES WIFI Y POLÍTICAS DE SEGURIDAD
Requisitos previos en Debian 6.0:
Apache2PHP5Perl (normalmente se instala junto con php5)
DHCPDBI (Modulo de Perl)SQUIP
Mínimo de dos tarjetas de red
![Page 19: Red Wifi con políticas de seguridad](https://reader036.vdocuments.co/reader036/viewer/2022062308/559002d51a28abb26f8b4723/html5/thumbnails/19.jpg)
REDES WIFI Y POLÍTICAS DE SEGURIDAD
Instalación de paquetes de Perl:
MD5 y Netmask.
Instalación NoCatAuth-nightly.
Compilación GnuPGP.
Personalización de los archivos /usr/local/nocat/authserv/htdocs.
Configuración de SSL en apache2.
Modificación de NoCat.
WDS en el nuevo punto de acceso.
![Page 20: Red Wifi con políticas de seguridad](https://reader036.vdocuments.co/reader036/viewer/2022062308/559002d51a28abb26f8b4723/html5/thumbnails/20.jpg)
REDES WIFI Y POLÍTICAS DE SEGURIDAD
Reglas en SQUID:
dedelay_pools 1
delay_class 1 3acl laboral time 07:30-16:30 delay_parameters 2 32768/524288000acl resto all src 0.0.0.0/0.0.0.0 #Red de acceso a internetdelay_access 2 allow resto
![Page 21: Red Wifi con políticas de seguridad](https://reader036.vdocuments.co/reader036/viewer/2022062308/559002d51a28abb26f8b4723/html5/thumbnails/21.jpg)
REDES WIFI Y POLÍTICAS DE SEGURIDAD
Resultado Final:Resultado Final: * Logeo de Usuarios
* Redirección automática
* Control de carga
![Page 22: Red Wifi con políticas de seguridad](https://reader036.vdocuments.co/reader036/viewer/2022062308/559002d51a28abb26f8b4723/html5/thumbnails/22.jpg)
![Page 23: Red Wifi con políticas de seguridad](https://reader036.vdocuments.co/reader036/viewer/2022062308/559002d51a28abb26f8b4723/html5/thumbnails/23.jpg)
REDES WIFI Y POLÍTICAS DE SEGURIDAD
Recursos Hardware: Servidor Titán.
2 puntos de Acceso DLINK.
2 antenas DLINK de 55db.
Un equipo fisco del centro para las pruebas con clientes.
2 latiguillos de red.
![Page 24: Red Wifi con políticas de seguridad](https://reader036.vdocuments.co/reader036/viewer/2022062308/559002d51a28abb26f8b4723/html5/thumbnails/24.jpg)
REDES WIFI Y POLÍTICAS DE SEGURIDAD
Recursos Software
Sistemas operativos utilizados:
-Ubuntu 10.10.-Debian, 6.1.
Herramientas utilizadas:
-Virtualbox.-Open Office.-Adobe Reader.-Ekahau heatmapper, para medir las aéreas de coberturas Wifi.
Aplicaciones implantadas:
-NoCatAuth, para la identificación del de los clientes móviles.-SSH.-Apache 2, para todas las interfaz web.-MYSQL.
![Page 25: Red Wifi con políticas de seguridad](https://reader036.vdocuments.co/reader036/viewer/2022062308/559002d51a28abb26f8b4723/html5/thumbnails/25.jpg)
REDES WIFI Y POLÍTICAS DE SEGURIDAD
Presupuesto:
1.Concepto 2.Coste unitario
3.Unidades
4.Coste total
Licencias de software 0'00 € 0 0€
Horas de trabajo totales 20'00 € 180 3600’00€
Desplazamientos totales 10'00 € 9 90’00€
Punto de acceso wifi 45’50 € 1 45’50 €
21.Total neto 3735’50€
23.Total (IVA incluido: 18%) 4407’89€
![Page 26: Red Wifi con políticas de seguridad](https://reader036.vdocuments.co/reader036/viewer/2022062308/559002d51a28abb26f8b4723/html5/thumbnails/26.jpg)
REDES WIFI Y POLÍTICAS DE SEGURIDAD
Posibles mejoras:
Servidor de actualizaciones de equipos Windows y antivirus.
Interfaz propia de NoCat para administración y estadísticas.
Integración de NoCat con LDAPo Moodle.
Evitar los bucles de red.
Mejorar la aplicación de seguridad con más accesibilidad.
![Page 27: Red Wifi con políticas de seguridad](https://reader036.vdocuments.co/reader036/viewer/2022062308/559002d51a28abb26f8b4723/html5/thumbnails/27.jpg)
RED WIFI Y POLÍTICAS DE SEGURIDAD
[PROYECTO INTEGRADO GRADO SUPERIOR ADMINISTRACIÓN DE
SISTEMAS INFORMÁTICOS ]
David García Martínez
Juan José Aldana Mesa