INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA CATARINENSE – CAMPUS SOMBRIO ÂNGELA DE LIMA MACHADO AUTENTICAÇÃO CENTRALIZADA COM FREERADIUS EM INFRAESTRUTURA DE REDES MESH Sombrio (SC) 2013 ÂNGELA DE LIMA MACHADO AUTENTICAÇÃO CENTRALIZADA COM FREERADIUS EM INFRAESTRUTURA DE REDES MESH Trabalho de conclusão de curso superior de Tecnologia em Redes de Computadores, apresentado como requisito para obtenção do título de Tecnólogo em Redes de Computadores no Instituto Federal de Educação, Ciência e Tecnologia Catarinense – Campus Sombrio. Orientador (a): Prof. Me. Marco Antonio Silveira de Souza Coorientador (a): Prof. Me. Gerson Luís de Luz Sombrio (SC) 2013 ÂNGELA DE LIMA MACHADO AUTENTICAÇÃO CENTRALIZADA COM FREERADIUS EM INFRAESTRUTURA DE REDES MESH Este trabalho de conclusão de curso Técnica - Científica foi julgado adequado para obtenção do título de Tecnólogo em Redes de Computadores e aprovada pelo Curso Superior de Tecnologia em Redes de Computadores do Instituto Federal de Educação, Ciência e Tecnologia Catarinense – Campus Sombrio. Área de Concentração: Arquitetura de sistema de Computação. Sombrio, 18 de janeiro 2013. Prof. Me. Marco Antônio Silveira de Souza Instituto Federal Catarinense – Campus Sombrio Orientador (a) Prof. Joédio Borges Junior Instituto -Federal Catarinense – Campus Sombrio Membro Profª. Me. Lucyene Lopes da Silva Todesco Nunes Instituto Federal Catarinense – Campus Sombrio Membro DEDICATÓRIA “Dedico esta monografia à minha mãe, Olga de Lima Machado, uma mulher guerreira, um exemplo de perseverança, persistência, dedicação, amor e carinho. Sempre me apoiou e incentivou em todas minhas conquistas, que se tornavam sua também, isso tudo fez com que eu desenvolvesse e concluísse esse trabalho.” AGRADECIMENTOS Inicialmente agradeço a Deus, por ter me dado força e sabedoria para desenvolver e concluir esta monografia. Agradeço ao a meu namorado Jean Douglas Conte que muitas e muitas vezes mostrou como sou capaz, me ensinou tantas coisas quanto um professor, passando noites oferecendo companhia e estímulo. Agradeço a dois amores incondicionais que tenho na vida, minhas filhas Anthielli Machado Rodrigues e Andrielli Machado Rodrigues, que dias e noites aguentaram minha ausência, minha falta de tempo muitas vezes realizando os trabalhos escolares para poder dar o exemplo para elas. Agradeço aos meus professores, Vanderlei Junior, Lucyene, Daniel, Jéferson, Rosangela, Gilnei, Jackson, Alessandro, André, Maria Emília, Jéssica, Joédio, Luiz Minussi e Luciana, por transformar minha vida acadêmica, cultural e profissional. Agradeço ao meu orientador Marco Antonio Silveira de Souza, que me escolheu e deixou com que eu o escolhesse, pela admiração que tenho e pela grande e significante participação nessa monografia. Agradeço ao meu coorientador Gerson Luís da Luz pela tempo prestado a coorientação. Agradeço aos meus colegas pelo incentivo e companheirismo. Agradeço ao colega Aroni Silveira Dal Ponte pela grande generosidade em emprestar os equipamentos para a realização dos testes. Agradeço à professora Sandra Vieira, que fez com que eu me inscrevesse nesse curso, me aconselhando e incentivando sempre. Agradeço a Jairo de Borba e Derli Sant´Helena, por dedicar um pouco do seu tempo para corrigir o texto da monografia. E por fim, agradeço a todos da minha família e a todos do meu convívio, pela compreensão de tanto esforço. RESUMO Com o crescimento das redes sem fio, surge a necessidade de buscar métodos e topologias inovadoras para segurança das mesmas. Com esse crescimento surgiu a rede sem fio Mesh, com muitas vantagens, mas trazendo consigo problemas de segurança como o acesso não autorizado, o mal uso de rede para práticas ilegais e acesso para causar danos a infraestrutura. No presente trabalho, foram realizados uma pesquisa e testes de implementação em redes Mesh com autenticação no servidor FreeRADIUS. Para isso foi criada uma rede Mesh com equipamentos Mikrotik e instalado um servidor FreeRADIUS com banco de dados MySQL com o intuito de realizar a autenticação do usuários Mesh. Os testes foram positivos na autenticação dos usuários. O presente trabalho descreve o modo como foi feito todo o processo e os equipamentos utilizados, demonstrando que o servidor FreeRADIUS atende às necessidades do problema de segurança encontrado na infraestrutura da rede sem fio Mesh. Palavras-chave: Autenticação. Mesh. Mikrotik. FreeRADIUS. ABSTRACT With the growth of wireless networks, the need arises to seek innovative methods and topologies for their safety. With this growth came the wireless Mesh network with many advantages, but bringing security problems as unauthorized access, misuse of network for illegal access and damage to infrastructure. In this work, we conducted a survey and testing implementation Mesh networks with authentication on FreeRADIUS server. To do this we created a mesh network with Mikrotik equipment and installed FreeRADIUS server with MySQL database in order to perform authentication of users Mesh. Tests were positive in authenticating users. This paper describes how the whole process was done and the equipment used, demonstrating that the FreeRADIUS server meets the needs of security issue found in network infrastructure wireless Mesh. Keywords: RADIUS. Authentication. Mesh. Mikrotik. FreeRADIUS. LISTA DE ILUSTRAÇÃO Figura 1 - Vantagens e desvantagens da rede Mesh ..................................... 17 Figura 2 - Modelo de uma Rede Mesh............................................................ 18 Figura 3 - Modelo Protocolo PAP ................................................................... 23 Figura 4 - Funcionamento CHAP .................................................................... 24 Figura 5 - Modelo da Rede ............................................................................. 31 Figura 6 - Modelo das autenticações .............................................................. 32 Figura 7 - Acessando o MySQL ...................................................................... 35 Figura 8 - Base de dados radius ..................................................................... 35 Figura 9 - Usuário e senha de teste ................................................................ 36 Figura 10 - Permissão ao usuário radius ........................................................ 36 Figura 11 - Configurando base de dado, senha e usuário .............................. 37 Figura 12 - Parar o serviço freeradius............................................................. 38 Figura 13 - Realizando teste ........................................................................... 39 Figura 14 - Adicionando um cliente ................................................................ 39 Figura 15 - Incluindo dicionário ....................................................................... 39 Figura 16 - RouterBoard Mikrotik 433, Cartão PCI RB R52Hn e antena ....... 34 Figura 17 - Winbox ......................................................................................... 40 Figura 18 - Mikrotik Mesh ............................................................................... 41 Figura 19 - Mikrotik Mesh Port ........................................................................ 41 Figura 20 - Wireless1 ...................................................................................... 42 Figura 21 - Wireless WDS .............................................................................. 42 Figura 22 - Adicionando IPs ............................................................................ 43 Figura 23 - Mikrotik DNS ................................................................................. 44 Figura 24 - Faixa de IPs "Pool" ....................................................................... 44 Figura 25 - Mikrotik DHCP .............................................................................. 45 Figura 26 - Servidor FreeRADIUS .................................................................. 46 Figura 27 - Mikrotik Hotspot ............................................................................ 46 Figura 28 - Mikrotik hotspot 2 ......................................................................... 47 LISTA DE ABREVIATURAS E SIGLAS AAA Authentication, Authorization and Accounting ACS Access Control Server ASCII American Standard Code for Information Interchange BGP Border Gateway Protocol CHAP Challenge Handshake Authentication Protocol DNS Domain Name System EAP Extensible Authentication Protocol GB Gigabyte GPL General Public License GNU General Public License HD Hard Disk HTTP Hypertext Transfer Protocol HWMP Hybrid Wireless Mesh Protocol IAS Internet Authentication Service IEEE Institute of Electrical and Electronics Engineers IP Intenet Protocol ISP Internet Service Provider LAN local area network LDAP Lightweight Directory Access Protocol MAC Media Access Control MB Megabyte MHZ megahertz MPLS Multi Protocol Label Switching NAS Network Access Server OSPF Open Shortest Path First PAP Password Authentication Protocol PCI Peripheral Component Interconnect PHP Personal Home Page POE Power over Ethernet POP Point of Presence QoS Quality of Service RAM Random Access Memory RADIUS Remote Access Dial In User Service RB RouterBoard RFC Request for Comments RIP Routing Information Protocol SATA Serial Advanced Technology Attachment SQL Structured Query Language SSID Service Set IDentifier TCP Transmission Control Protocol UDP User Datagram Protocol USB Universal Serial Bus VPLS Virtual Private LAN Service VPN Virtual Private LAN Service WAN Wide Area Network WDS Wireless Distribution System
Description: