p2_radius_win2008_2.pdf

Windows Server 2008 2013

PONTIFICIA UNIVERSIDAD CATLICA DEL ECUADOR FACULTAD DE INGENIERA

MAESTRIA EN REDES DE COMUNICACIONES

Ctedra:

REDES LOCALES INALMBRICAS

Titulo del trabajo de investigacin:

WINDOWS SERVER 2008.

AUTORES:

Juan Carlos Santilln

Anbal Llanga

Luis Duchi

William Calvopia

Helen Miranda

TUTOR:

Ivn Bernal Ph.D.

AO 2013


Windows Server 2008

Windows Server son los sistemas mas avanzados que hay en estos momentos, y estn diseados para albergar la prxima generacin de redes, aplicaciones y servicios web. Con estos sistemas operativos puede desarrollar, entregar y administrar experiencias y aplicaciones de usuario de gran riqueza, ofrecer una infraestructura de red muy segura y aumentar la eficacia y el valor tecnolgico dentro de su organizacin.

Servidor Radius

El Servidor de directivas de redes (NPS) se puede usar como un servidor de Servicio de autenticacin remota telefnica de usuario (RADIUS) para llevar a cabo la autenticacin, la autorizacin y las cuentas para clientes RADIUS. Un cliente RADIUS puede ser un servidor de acceso, como un servidor de acceso telefnico o punto de acceso inalmbrico, o un proxy RADIUS. La ilustracin siguiente muestra el Servidor de directivas de redes (NPS) como un servidor RADIUS y tambin muestra un proxy RADIUS. NPS usa un dominio de AD DS para la autenticacin de credenciales de usuario de mensajes RADIUS entrantes de solicitud de acceso.


Instalacin de Windows Server 2008


Seleccionamos Windows Server 2008 Enterprise


Nombre del server

IP Esttica para nuestra tarjeta de red:


Para instalar las funciones del servidor nos vamos a administrador del servidor.


Se selecciona el Asistente de instalacin de los Servicios de dominio de Active Directory


Creacin de Usuarios


Usuario: williamc Contrasea: William123


Aadimos el usuario al Grupo "Riobamba"


Instalacin de Servicios de Certificate Server de Active Directory


Instalacin de Servicios de Acceso y directivas de redes


Configuracin Servicios de Acceso y directivas de redes


Clave compartida: Riobamba123


Configuracin del router Marca: D-Link DIR-400

Configuramos una IP esttica dentro del rango de la IP utilizada en el servidor y utilizamos la IP del servidor como Gateway


Seleccionamos Manual Wireless Connection Setup

Deshabilitamos el PIN Configuramos el nombre de nuestra red (SSID)


Seleccionamos el modo de seguridad Configuramos como seguridad EAP

Colocamos la IP de nuestro servidor Radius y ponemos la clave compartida de Radius


Copiar los certificados desde el servidor:

Se abre la consola (mmc) Se aade a la consola los certificados

Exportamos los certificados a un USB


Instalacin de certificados en la maquina del usuario


Autenticacin del usuario en el servidor


Verificacin de Autenticacin en el server


Conclusiones y Recomendaciones

Actualmente, la poltica de seguridad de la red inalmbrica representa un

reto para las tareas de gestin, debido a su naturaleza dependiente de la buena fe de los usuarios.

La implementacin de un servidor RADIUS permite verificar la autenticidad de los usuarios, con el fin de ofrecer acceso a la red a los usuarios adecuados impidiendo la suplantacin de identidad.

Se puede impedir el robo de contraseas al ofrecer como parte de la autenticacin la verificacin de un certificado emitido por el administrador de la red.

Se puede generar varios tipos de usuarios con sus respectivos niveles de acceso.

p2_radius_win2008_2.pdf

Documents