1. DSpace ESPOCH.
  2. Facultad de Informática y Electrónica
  3. Telecomunicaciones
  4. Ingeniero en Electrónica, Telecomunicaciones y Redes; Ingeniero/a en Telecomunicaciones
Por favor, use este identificador para citar o enlazar este ítem: http://dspace.espoch.edu.ec/handle/123456789/6874
Título : Estudio de la tecnología Cisco Identity Services Engine (ISE) para mejorar la seguridad de los usuarios de la infraestructura WLAN de la ESPOCH.
Autor : Miranda Silva, Oscar Alexander
Morales Rueda, Oscar Patricio
Director(es): Altamirano, Edwin
Tribunal (Tesis): Arellano, Alberto
Palabras claves : TECNOLOGÍA Y CIENCIAS DE LA INGENIERÍA;REDES DE COMPUTADORES;SEGURIDAD INFORMÁTICA;POLÍTICAS DE SEGURIDAD INFORMÁTICA;CERTIFICADOS DE SEGURIDAD WEB
Fecha de publicación : may-2017
Editorial : Escuela Superior Politécnica de Chimborazo
Citación : Miranda Silva, Oscar Alexander; Morales Ruea, Oscar Patricio. (2017). Estudio de la tecnología Cisco Identity Services Engine (ISE) para mejorar la seguridad de los usuarios de la infraestructura WLAN de la ESPOCH. Escuela Superior Politécnica de Chimborazo. Riobamba.
Identificador : UDCTFIYE;98T00153
Abstract : The present graduation research work was a study of the Cisco ISE (Identity Services Engine) technology apply to improve the users safety of the WLAN (Wireless Local Area Network) infrastructure of ESPOCH (Escuela Superior Politécnica de Chimborazo) to analyze a possible safety and control the access to the ESPOCH’s WLAN facility. The management of authentication and authorization policies was studied according to these profiles: device types, location, user groups, etc by using a WLC (Wireless LAN Contoller) that is responsible for automating the control of access point in a centralized way. It is integrated with an ISE, it acts as both authentication and authorization RADIUS server allowing the control of the SSID (Specifying Service Set Identifier), according to the proposed safety policies using the 802.1X protocol, an external active directory repository that was used as the evaluator of users and the certificates needed to access the wireless network. The policies proposed in the study analyzed the great capacity of this technology by providing different types of safety solutions to the network and users specifically. They were having an SSID, this technology through security standard is responsible for automatically segmenting the network by dynamically addressing corresponding VLAN for each user group. It was concluded that having a network infrastructure with Cisco equipment offers a number of advantages in terms of wireless safety, that the current growth of networks and the information that is used in them becomes more important to have well established policies. It is recommended to review the user manual for possible ISE installation problems.
Resumen : El presente trabajo de titulación estudia de la tecnología Cisco IDENTITY SERVICES ENGINE (ISE) para mejorar la seguridad de los usuarios de la infraestructura de red de área local inalámbrica (WLAN) de la Escuela Superior Politécnica de Chimborazo (ESPOCH), se analizó una posible solución de control de acceso seguro y controlado en la infraestructura WLAN que posee la ESPOCH. Se estudió el manejo de políticas de autenticación y autorización según los perfiles: tipos de dispositivos, ubicación, grupos de usuarios, etc. Utilizando una controladora de LAN inalámbrica (WLC) encargada de automatizar el control de los puntos de acceso de una manera centralizada, que al integrarla con ISE, este, actúo como servidor RADIUS tanto de autenticación como autorización permitiendo el control del identificador de conjunto de servicios (SSID) de acuerdo a las políticas de seguridad propuestas usando el protocolo 802.1X, se contó con un repositorio externo Active Directory que fue el validador de usuarios y de certificados necesarios para poder acceder a la red inalámbrica. Mediante las políticas propuestas en el estudio se analizó la gran capacidad de esta tecnología al brindar diferentes tipos de soluciones para la seguridad a la red y a los usuarios específicamente, donde al tener un SSID esta tecnología a través de normas de seguridad se encarga de segmentar automáticamente la red al direccionar dinámicamente a una VLAN correspondiente para cada grupo de usuarios. Se concluyó que el contar con una infraestructura de red con equipos Cisco brinda un sinnúmero de ventajas en cuanto a la seguridad inalámbrica, que por el actual crecimiento de las redes y la información que se maneja en ellas se vuelve más importante el contar con políticas de seguridad bien establecidas. Se recomienda revisar el manual de usuario ante posibles problemas de instalación de ISE.
URI : http://dspace.espoch.edu.ec/handle/123456789/6874
Aparece en las colecciones: Ingeniero en Electrónica, Telecomunicaciones y Redes; Ingeniero/a en Telecomunicaciones

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
98T00153.pdf7,3 MBAdobe PDFVista previa
Visualizar/Abrir
Mostrar el registro Dublin Core completo del ítem Recomiende este ítem


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.