Table Of Content

TIAGO RODRIGUES CHAVES Orientador: Ricardo Augusto Rabelo de Oliveira ESTUDO DE CASO: AUTENTICA˙Ô IEEE 802.1X BASEADA NO PROTOCOLO RADIUS E SERVI˙O DE DIRET(cid:211)RIO LDAP APLICADO A REDE GIGAUFOPNET Ouro Preto Dezembro de 2010 Universidade Federal de Ouro Preto Instituto de CiŒncias Exatas Bacharelado em CiŒncia da Computa(cid:231)ªo ESTUDO DE CASO: AUTENTICA˙Ô IEEE 802.1X BASEADA NO PROTOCOLO RADIUS E SERVI˙O DE DIRET(cid:211)RIO LDAP APLICADO A REDE GIGAUFOPNET Monogra(cid:28)a apresentada ao Curso de Bachare- lado em CiŒncia da Computa(cid:231)ªo da Universi- dadeFederaldeOuroPretocomorequisitopar- cial para a obten(cid:231)ªo do grau de Bacharel em CiŒncia da Computa(cid:231)ªo. TIAGO RODRIGUES CHAVES Ouro Preto Dezembro de 2010 UNIVERSIDADE FEDERAL DE OURO PRETO FOLHA DE APROVA˙Ô ESTUDO DE CASO: AUTENTICA˙Ô IEEE 802.1X BASEADA NO PROTOCOLO RADIUS E SERVI˙O DE DIRET(cid:211)RIO LDAP APLICADO A REDE GIGAUFOPNET TIAGO RODRIGUES CHAVES Monogra(cid:28)a defendida e aprovada pela banca examinadora constitu(cid:237)da por: Dr. Ricardo Augusto Rabelo de Oliveira (cid:21) Orientador Universidade Federal de Ouro Preto Bel. Vitor Emanuel Rodrigues de Araœjo Universidade Federal de Ouro Preto Diretor - NTI/UFOP Bel. Abelard Ramos Fernandes Universidade Presidente Antonio Carlos - UNIPAC Gerente de Infraestrutura Computacional - NTI/UFOP Ouro Preto, Dezembro de 2010 Resumo Este trabalho, pretende com a utiliza(cid:231)ªo do protocolo IEEE 802.1X integrado com servidores RADIUS e LDAP, estudar e implantar autentica(cid:231)ªo, autoriza(cid:231)ªo e contabilidade do uso, incorporando a seguran(cid:231)a necessÆria para o acesso a rede GigaUFOPnet. Palavras-chave: Autentica(cid:231)ªo. 802.1x. Redes. Radius. LDAP. i Abstract This work intends to use the IEEE 802.1X protocol integrated with RADIUS and LDAP servers, study and implement authentication, authorization and accounting of the use, incorporating the necessary security for network access GigaUFOPnet. Palavras-chave: Authentication. 802.1x. Networks. Radius. LDAP ii O que nªo se conhece nªo se pode controlar. O que nªo se controla nªo se pode mensurar. O que nªo se mensura nªo se pode gerenciar. O que nªo se gerencia nªo se pode aprimorar. by Marcos SŒmola iii Agradecimentos Agrade(cid:231)o a todos que, de alguma forma, contribu(cid:237)ram para a realiza(cid:231)ªo deste trabalho, em especial: A Deus por ter guiado meu caminho atØ hoje. Aos meus pais, DØlcio e Elaine, por todo o apoio e for(cid:231)a que me deram, nªo somente neste momento, mas em toda minha vida. A minha irmª Tamires e meu irmªo TÆcio, pelo carinho. A meus fam(cid:237)liares e amigos que sempre estiveram ao meu lado, me incentivando. Aos meus amigos do NTI, em especial a toda equipe de redes, por todos os ensinamentos e experiŒncia pro(cid:28)ssional compartilhada durante esses anos. Ao Prof. Ricardo Rabelo, meu orientador, pelos ensinamentos e conselhos. Aos meus irmªos da Repœblica Partenon, pelos momentos inesquec(cid:237)veis em Ouro Preto. iv SumÆrio 1 INTRODU˙Ô 1 1.1 Contextualiza(cid:231)ªo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 1.2 Objetivos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 1.2.1 Objetivo Geral . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 1.2.2 Objetivos Espec(cid:237)(cid:28)cos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 1.3 Justi(cid:28)cativa e Relev(cid:226)ncia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 1.4 Estrutura do Trabalho . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 2 REVISÔ BIBLIOGR`FICA 4 2.1 RADIUS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 2.1.1 Hist(cid:243)rico do RADIUS . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 2.1.2 Um Overview da Arquitetura AAA. . . . . . . . . . . . . . . . . . . . . 5 2.1.3 Descri(cid:231)ªo do Funcionamento . . . . . . . . . . . . . . . . . . . . . . . . 6 2.1.4 Solu(cid:231)ıes de Servidores RADIUS Existentes . . . . . . . . . . . . . . . . 7 2.2 IEEE 802.1X . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 2.2.1 Como funciona o padrªo IEEE 802.1X . . . . . . . . . . . . . . . . . . 8 2.2.2 Extensible Authentication Protocol - EAP . . . . . . . . . . . . . . . . . 10 2.3 LDAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 2.3.1 Hist(cid:243)rico do LDAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 2.3.2 Protocolo LDAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 2.3.3 Servi(cid:231)o de Diret(cid:243)rio versus Banco de Dados Relacional . . . . . . . . . . 14 2.3.4 Vantagens e Desvantagens do LDAP . . . . . . . . . . . . . . . . . . . . 15 2.4 SAMBA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 2.4.1 Hist(cid:243)rico do SAMBA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 2.4.2 Controlador de Dom(cid:237)nio (PDC) . . . . . . . . . . . . . . . . . . . . . . . 16 3 METODOLOGIA 18 3.1 Desenvolvimento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 3.1.1 Sistema Operacional . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20 3.1.2 Integrando SAMBA ao OpenLdap . . . . . . . . . . . . . . . . . . . . . 21 v 3.1.3 FreeRadius . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 3.1.4 Testando a con(cid:28)gura(cid:231)ªo do Radius . . . . . . . . . . . . . . . . . . . . . 24 3.1.5 Con(cid:28)gura(cid:231)ªo dos Switchs . . . . . . . . . . . . . . . . . . . . . . . . . . 26 3.1.6 DHCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27 3.1.7 Con(cid:28)gura(cid:231)ªo dos Clientes 802.1X . . . . . . . . . . . . . . . . . . . . . . 29 3.1.8 Ferramentas de Administra(cid:231)ªo . . . . . . . . . . . . . . . . . . . . . . . 38 4 CARACTERIZA˙Ô DO PROBLEMA 42 4.1 Contextualiza(cid:231)ªo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42 4.2 Situa(cid:231)ªo Atual da GigaUFOPnet . . . . . . . . . . . . . . . . . . . . . . . . . . 44 4.2.1 Unidades e Campi interligados pela GigaUFOPnet . . . . . . . . . . . . 44 4.2.2 Mapa de switches GigaUFOPnet . . . . . . . . . . . . . . . . . . . . . . 45 4.2.3 UsuÆrios da GigaUFOPnet . . . . . . . . . . . . . . . . . . . . . . . . . 46 4.2.4 MØtodo Atual para Acessar a GigaUFOPnet . . . . . . . . . . . . . . . . 47 4.2.5 CenÆrios Comuns Sem a Impalanta(cid:231)ªo do Projeto . . . . . . . . . . . . 48 4.3 Situa(cid:231)ªo Desejada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51 5 RESULTADOS 53 6 CONCLUS(cid:213)ES E TRABALHOS FUTUROS 55 AP˚NDICE 57 A Arquivos de Con(cid:28)gura(cid:231)ªo do SAMBA 57 A.1 smb.conf . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57 B Arquivos de Con(cid:28)gura(cid:231)ªo Integra(cid:231)ªo SAMBA-LDAP 61 B.1 smbldap_bind.conf . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61 B.2 smbldap.conf . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62 C Arquivos de Con(cid:28)gura(cid:231)ªo do LDAP 64 C.1 ldap.conf. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64 C.2 sldap.conf . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65 D Arquivos de Con(cid:28)gura(cid:231)ªo do FreeRadius 67 D.1 radius.conf. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67 D.2 dictionary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79 D.3 dictionary.3com . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81 D.4 dictionary.tunnel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82 D.5 ldap.attrmap . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84 D.6 users . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86 vi D.7 clients.conf . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87 D.8 proxy.conf . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88 D.9 sql.conf . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90 D.10 eap.conf . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94 ReferŒncias BibliogrÆ(cid:28)cas 96 vii

Description:

A minha irmã Tamires e meu irmão Tácio, pelo carinho. A meus famíliares e amigos que sempre estiveram ao meu lado, me incentivando. Aos meus amigos do NTI, em especial a toda equipe de redes, por todos os ensinamentos e experiência profissional compartilhada durante esses anos. Ao Prof.

autenticação ieee 802.1x baseada no protocolo radius e serviço de diretório ldap aplicado a rede ... PDF

110 Pages·2010·3.05 MB·Portuguese

Checking for file health...

Download

Upgrade Premium

Most books are stored in the elastic cloud where traffic is expensive. For this reason, we have a limit on daily download.

Download autenticação ieee 802.1x baseada no protocolo radius e serviço de diretório ldap aplicado a rede ... PDF Free - Full Version

by Unknow| 2010| 110 pages| 3.05| Portuguese

Download autenticação ieee 802.1x baseada no protocolo radius e serviço de diretório ldap aplicado a rede ... by in PDF format completely FREE. No registration required, no payment needed. Get instant access to this valuable resource on PDFdrive.to!

Free Download PDF

About autenticação ieee 802.1x baseada no protocolo radius e serviço de diretório ldap aplicado a rede ...

Detailed Information

Author:	Unknown
Publication Year:	2010
Pages:	110
Language:	Portuguese
File Size:	3.05
Format:	PDF
Price:	FREE

Download Free PDF

Safe & Secure Download - No registration required

Why Choose PDFdrive for Your Free autenticação ieee 802.1x baseada no protocolo radius e serviço de diretório ldap aplicado a rede ... Download?

100% Free: No hidden fees or subscriptions required for one book every day.
No Registration: Immediate access is available without creating accounts for one book every day.
Safe and Secure: Clean downloads without malware or viruses
Multiple Formats: PDF, MOBI, Mpub,... optimized for all devices
Educational Resource: Supporting knowledge sharing and learning

Frequently Asked Questions

Is it really free to download autenticação ieee 802.1x baseada no protocolo radius e serviço de diretório ldap aplicado a rede ... PDF?

Yes, on https://PDFdrive.to you can download autenticação ieee 802.1x baseada no protocolo radius e serviço de diretório ldap aplicado a rede ... by completely free. We don't require any payment, subscription, or registration to access this PDF file. For 3 books every day.

How can I read autenticação ieee 802.1x baseada no protocolo radius e serviço de diretório ldap aplicado a rede ... on my mobile device?

After downloading autenticação ieee 802.1x baseada no protocolo radius e serviço de diretório ldap aplicado a rede ... PDF, you can open it with any PDF reader app on your phone or tablet. We recommend using Adobe Acrobat Reader, Apple Books, or Google Play Books for the best reading experience.

Is this the full version of autenticação ieee 802.1x baseada no protocolo radius e serviço de diretório ldap aplicado a rede ...?

Yes, this is the complete PDF version of autenticação ieee 802.1x baseada no protocolo radius e serviço de diretório ldap aplicado a rede ... by Unknow. You will be able to read the entire content as in the printed version without missing any pages.

Is it legal to download autenticação ieee 802.1x baseada no protocolo radius e serviço de diretório ldap aplicado a rede ... PDF for free?

https://PDFdrive.to provides links to free educational resources available online. We do not store any files on our servers. Please be aware of copyright laws in your country before downloading.

The materials shared are intended for research, educational, and personal use in accordance with fair use principles.