Por favor, use este identificador para citar o enlazar este ítem: http://dspace.espoch.edu.ec/handle/123456789/1316
Título : Análisis de la tecnología IBNS como solución AAA (Authentication, Authorization, Accounting) para el control de acceso a redes corporativas.
Autor : Cicenia Cárdenas, Karin Natalia
Vásconez Núñez, Vanessa Alexandra
Director(es): Arellano, Alberto
Tribunal (Tesis): Altamirano, Edwin
Palabras claves : SEGURIDAD EN REDES;REDES CORPORATIVAS;CONTROL DE ACCESO A REDES;SERVICIOS DE SOFTWARE;SERVICIOS DE RED BASADOS EN IDENTIDAD (IBNS)
Fecha de publicación : sep-2011
Editorial : Escuela Superior Politécnica de Chimborazo
Citación : Cicenia Cárdenas, Karin Natalia; Vásconez Núñez, Vanessa Alexandra. (2011). Análisis de la tecnología IBNS como solución AAA (Authentication, Authorization, Accounting) para el control de acceso a redes corporativas. Escuela Superior Politécnica de Chimborazo. Riobamba.
Identificador : UDCTFIYE;98T00004
Abstract : With the Identity Based Networking Services (IBNS) technology analysis, a prototype network was designed and implemented through Cisco Secure ACS, in order to take AAA control of users and resources of a corporate network prototype. The inductive method was applied, for its design and implantation. The technique used was 802.1x authentication which facilitated the solution for this project. Switch Catalyst 3560 was used to connect users, a Catalyst 2800 Router for full network routing, a LinkSys WRT310N Wireless Router for wireless user access, 3 Pentium D desktop computers and an HP Pavilion dv6 Laptop configured as clients. An ftp and web server was configured on two Pentium D computers under XP operating system, one ACS 4.2 server under Windows server 2003 operating system. 100% connectivity between computers was verified; 100% AAA control of the equipment and users that connect to the network infrastructure using Radius and Tacacs + protocols. Access computers, user accounts and groups for access to the network are controlled. It is concluded that configuring IBNS through Cisco Secure ACS achieved greater access control for more users without jeopardizing the internal security of the infrastructure by improving authentication, accounting, authorization and access to resources of the corporate intranet. The network administrator is advised to carry out monitoring and maintenance activities of the ACS server in order to preserve the network's ability to operate and perform well, in addition to installing the respective security certificates for communication.
Resumen : Con el análisis de la tecnología Identity Based Networking Services (IBNS) se diseñó e implementó un prototipo de red mediante Cisco Secure ACS, con la finalidad de llevar un control AAA de usuarios y recursos de un prototipo de red corporativa. Se aplicó el método inductivo, para su diseño e implantación. La técnica utilizada fue autenticación 802.1x la cual facilito la solución para este proyecto. Se utilizó Switch Catalyst 3560 para la conexión de usuarios, un Router Catalyst 2800 para el enrutamiento a toda la red, un Router inalámbrico LinkSys WRT310N para acceso a usuarios inalámbricos;3 computadoras de escritorio Pentium D y una Laptop HP Pavilion dv6 configuradas como clientes. Se configuró un servidor ftp y web en dos equipos Pentium D bajo sistema operativo XP, un servidor ACS 4.2 bajo sistema operativo Windows server 2003. Se verificó 100% de conectividad entre equipos; el control AAA al 100% de los equipos y usuarios que se conectan a la infraestructura de red mediante protocolos Radius y Tacacs+. Se controlan los equipos de acceso, las cuentas de usuario y grupos para el acceso a la red. Se concluye que configurando IBNS mediante Cisco Secure ACS se logró mayor control de acceso a más usuarios sin poner en riesgo la seguridad interna de la infraestructura mejorando la autenticación, contabilidad, autorización y acceso a recursos de la intranet corporativa. Se recomienda al administrador de la red, realizar actividades de monitoreo y mantenimiento del servidor ACS para conservar la operatividad de recursos y buen desempeño de la red, además de instalar los respectivos certificados de seguridad para la comunicación.
URI : http://dspace.espoch.edu.ec/handle/123456789/1316
Aparece en las colecciones: Tesis Ingeniero en Electrónica Telecomunicaciones y Redes

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
98T00004.pdf5,77 MBAdobe PDFVista previa
Visualizar/Abrir


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.