RADIUS / AAA / 802.1X. Sistemas basados en la autenticación para Windows y Linux
Yago Fernández Hansen
Este libro es una gran herramienta para todos aquellos que deseen aprender o ampliar sus conocimientos sobre sistemas basados en la autenticación (sistemas AAA).
El formato del mismo aporta una gran base teórica, además de una detallada y documentada parte práctica a través de dos completos capítulos dedicados a la implantación de Radius sobre las plataformas GNU/Linux y Windows Server.
Aprenderá la aplicación completa y securizada de los protocolos Radius y 802.1X sobre infraestructura PKI. Esperamos que el formato y el contenido de este libro sean de su agrado y que éste le resulte sencillo y ameno. Le recomendamos hojear el índice para descubrir todo el contenido que abarca.
El DVD que incorpora este libro incluye todos los documentos de referencia importantes, además de una máquina virtual VMware, cien por cien funcional con una implementación completa de FreeRADIUS sobre Ubuntu Server 8.04 LTS.
Se incluye además en él la imagen completa de Ubuntu Server y Freeradius, para que pueda realizar todas las prácticas. Este libro está asociado a un website: http://www.radiusdoc.com http://www.radiusdoc.com/ y a un blog http://radiusdoc.blogspot.com en donde el lector podrá comentar, preguntar o incluso dar su opinión sobre los contenidos del mismo.
De esta manera estableceremos un vínculo entre lector y autores para ayudarle o informarle sobre importantes novedades o correcciones que realicemos.
- Escritor
- Yago Fernández Hansen
- Colección
- Profesional
- Materia
- Computación en la nube
- Idioma
- Castellano
- EAN
- 9788478978878
- ISBN
- 978-84-7897-887-8
- Páginas
- 638
- Ancho
- 17 cm
- Alto
- 24 cm
- Peso
- 1.052 g
- Edición
- 1
- Fecha publicación
- 15-10-2008
981,66 MX$48,14 US$
Reseñas
Índice de contenido
ACERCA DE LOS AUTORES
INTRODUCCIÓN
CAPÍTULO 1. SISTEMAS AAA
1.1 LAS TRES AES: AAA
1.1.1 Orígenes, descripción y regulación
1.1.2 Autenticación
1.1.3 Autorización
1.1.4 Arqueo
1.1.5 Auditoría, la cuarta A
1.2 MARCO DE AUTORIZACIÓN AAA
1.3 OTROS PROTOCOLOS AAA
1.3.1 TACACS, TACACS+
1.3.2 Diameter
CAPÍTULO 2. RADIUS / 802.1X
2.1 INTRODUCCIÓN A RADIUS
2.1.1 Orígenes
2.1.2 Descripción del protocolo
2.1.3 Especificaciones de RADIUS
2.1.4 Multiplataforma (GNU-Linux, Windows, Solaris...)
2.2 MÉTODOS DE AUTENTICACIÓN
2.2.1 Autenticación simple y autenticación mutua
2.2.2 PAP, CHAP, MS-CHAP y otros sabores
2.2.3 Un capítulo para EAP (o casi)
2.2.4 Autenticación contra archivo de usuarios
2.2.5 Autenticación contra el sistema operativo
2.2.6 Autenticación contra bases de datos
2.2.7 Autenticación contra Servicios de Directorio
2.2.8 Reautenticación
2.3 SHARED SECRET. EL SECRETO MEJOR GUARDADO
2.4 ATRIBUTOS AVP & VSA. DICCIONARIOS
2.5 DOMINIOS DE RADIUS (REALMS)
2.6 RADIUS HINTS
2.7 ESTRUCTURA DE LAS COMUNICACIONES RADIUS
2.7.1 Formato de mensaje RADIUS. Paquete de datos
2.7.2 Secuencia de autenticación de RADIUS
2.8 ÁMBITOS DE UTILIZACIÓN Y ESCALABILIDAD
2.8.1 Modelos de implantación
2.9 ESTADÍSTICAS Y LOGS
2.10 EXTENSIONES DE AUTORIZACIÓN DINÁMICA
2.11 LIMITACIONES DE RADIUS
2.12 EL ESTÁNDAR 802.1X
2.12.1 Capas del modelo OSI (¡Por enésima vez!)
2.12.2 El estándar 802.1x
2.13 ESTRUCTURA DE LAS COMUNICACIONES EAP
2.13.1 Formato de mensaje EAP. Paquete de datos
2.13.2 Secuencias de autenticación EAP
2.13.3 Ámbitos de aplicación (Enterprise Ethernet)
2.13.4 Modelos de implantación
2.14 UN CAPÍTULO PARA WI-FI (O CASI)
2.14.1 Conceptos de Wi-Fi
2.14.2 Secuencia de conexión Wi-Fi
CAPÍTULO 3. INFRAESTRUCTURA DE CLAVE
PÚBLICA. PKI
3.1 SISTEMAS CRIPTOGRÁFICOS
3.1.1 Sistemas de clave simétrica
3.1.2 Sistemas de clave asimétrica
3.1.3 Algoritmo RSA para cifrado asimétrico
3.1.4 Protocolo SSL y TLS
3.1.5 Algoritmo DH (Diffie Hellman)
3.1.6 Algoritmos de reducción o resumen de mensaje
3.2 CA. AUTORIDAD CERTIFICADORA
3.2.1 Tipos de entidades participantes en PKI
3.2.2 Organismos privados
3.2.3 Organismos públicos
3.2.4 Self signing CA o certificados autofirmados
3.2.5 CA gratuitas
3.3 SISTEMA BASADO EN LA CONFIANZA (TRUSTED)
3.3.1 Listas incluidas en las aplicaciones y SO
3.4 REVOCACIÓN DE CERTIFICADOS (CRL)
3.5 FORMATOS Y TIPOS DE CERTIFICADOS
3.6 FIRMA DIGITAL
3.6.1 No-repudio
3.7 SMARTCARDS Y OTROS CRIPTOSISTEMAS
3.7.1 Una mención especial para el DNIe
3.8 SISTEMAS DE GESTIÓN DE CERTIFICADOS
CAPÍTULO 4. APLICACIÓN REAL. UBUNTU+FREERADIUS
4.1 ¿POR QUÉ GNU/LINUX? ¿POR QUÉ NO WINDOWS?
4.2 ¿POR QUÉ FREERADIUS?
4.2.1 Características de FreeRADIUS 2
4.2.2 Aplicación en el mundo real
4.3 INSTALACIÓN DE UBUNTU SERVER LINUX 8.04
4.3.1 Descargar y grabar la ISO de Ubuntu
4.3.2 Instalación de Ubuntu Server 8.04 desde cero
4.3.3 Nuestro primer arranque
4.3.4 Configuración de la red
4.3.5 Actualizar nuestro servidor con los últimos parches
4.3.6 Algunas teclas básicas del editor nano
4.4 HERRAMIENTA DE ADMINISTRACIÓN: WEBMIN
4.4.1 Instalación de Webmin
4.5 PUTTY COMO CONSOLA REMOTA DE TEXTO
4.6 SERVIDOR Y CLIENTE NTP
4.7 PRIMEROS PASOS CON FREERADIUS
4.7.1 Instalación de FreeRADIUS 2 desde nuestro DVD
4.7.2 Cómo compilamos los binarios incluidos en el CD-ROM
4.7.3 Bloquear FreeRADIUS para que NO se actualice
4.7.4 Arranque de FreeRADIUS
4.7.5 Configuración básica de FreeRADIUS
4.7.6 Primer test de funcionamiento
4.7.7 Forzar el final de una sesión de usuario conectada
4.7.8 Base de datos MySQL
4.7.9 Introducción a OpenSSL
4.7.10 Configurando Apache2
4.7.11 Administrador FreeRADIUS Dialup-Admin
4.7.11.1 PRIMEROS PASOS CON DIALUP-ADMIN
4.7.12 Administrando FreeRADIUS con phpRADmin
4.7.13 Otros administradores para FreeRADIUS
4.7.14 FreeRADIUS y OpenLDAP
4.7.15 FreeRADIUS y Active Directory
4.7.16 Clientes Java para RADIUS
4.7.17 Suplicante para Linux. Wpa_supplicant
4.7.18 PAM. Autenticación avanzada en Linux
4.8 SERVIDOR DHCP
4.8.1 Instalación de DHCP3-Server
4.8.2 Configuración de DHCP3-Server
4.8.3 FreeRADIUS y DHCP
CAPÍTULO 5. APLICACIÓN REAL:
WINDOWS SERVER + IAS
5.1 ¿POR QUÉ WINDOWS? ¿POR QUÉ NO LINUX?
5.1.1 Windows Server. Introducción
5.1.2 Active Directory
5.2 MICROSOFT IAS. EL RADIUS DE MICROSOFT
5.2.1 Instalación y Configuración de Windows 2003 Server
5.2.2 Procedimiento de instalación de Microsoft IAS
5.2.3 Configuración de IAS
5.2.4 Primer test de funcionamiento
5.2.5 Autoridad Certificadora Raíz de Windows Server
5.2.6 Configuración IAS para clientes Inalámbricos Wi-Fi
5.2.7 El protocolo 802.1x en Windows
5.2.8 Suplicante de Windows. Limitaciones
5.2.9 Otras opciones de suplicantes libres y de pago
5.2.10 Limitaciones de IAS
CAPÍTULO 6. APLICACIÓN REAL.
CONFIGURANDO UN NAS
6.1 TIPOS DE EQUIPOS NAS
6.2 CLIENTES DE UN NAS O SUPLICANTES
6.3 CONFIGURACIÓN REAL AP LINKSYS
6.4 CONFIGURACIÓN REAL AP CISCO
CAPÍTULO 7. SEGURIDAD AVANZADA EN RADIUS
7.1 VULNERABILIDADES
7.1.1 Vulnerabilidades clásicas de RADIUS
7.1.2 Vulnerabilidad DoS en RADIUS
7.1.3 Vulnerabilidad 802.1X
7.1.4 Vulnerabilidad OpenSSL
7.1.5 Vulnerabilidad en certificados de Windows
7.2 HACKING RADIUS
7.2.1 Técnicas utilizadas en los ataques de Hackers
7.2.2 Principales tipos de ataques utilizados
7.2.3 Hacking MD5 en RADIUS
7.2.4 Ataque FreeRADIUS-WPE a EAP
7.3 ARQUITECTURA DE RED RECOMENDADA
REFORZANDO A LINUX
7.3.1 Los usuarios en Linux
7.3.2 Los grupos de usuarios en Linux
7.3.3 Administrando los permisos
7.3.4 Permisos especiales
7.3.5 IPtables. Cortafuegos
7.4 ¿REFORZANDO WINDOWS?
7.4.1 Seguridad de infraestructura de red IAS
7.4.2 Reglas de filtrado de TCP para IAS
7.5 CONCLUSIÓN
CAPÍTULO 8. TABLAS Y REFERENCIAS DE VALOR
8.1 LISTA DE ARCHIVOS Y CARPETAS DEL DVD
8.2 GUÍA BÁSICA DE COMANDOS LINUX
8.3 INSTALACIÓN Y FUNCIONAMIENTO DE VMWARE
8.4 TIPOS DE PAQUETES DE RADIUS
8.5 DISECCIÓN DE UN PAQUETE DE DATOS RADIUS
8.6 DISECCIÓN DE UN PAQUETE DE DATOS EAP
8.7 EJEMPLO DE INFORMACIÓN DE ACCOUNTING
8.8 EJEMPLO DE DEBUG TRACE DE FREERADIUS 2
8.9 USUARIOS Y CONTRASEÑAS PARA PRUEBAS
8.10 SECUENCIA EAP-PEAP-MSCHAPV2
8.11 EJEMPLO DE UN CERTIFICADO
8.12 COMANDOS IMPORTANTES OPENSSL
8.13 COMPARATIVA DE RECURSOS UBUNTU/ WINDOWS
8.14 ARCHIVOS Y DIRECTORIOS DE FREERADIUS
8.15 ARCHIVOS Y DIRECTORIOS DE OPENSSL
8.16 ESQUEMA DE LA BASE DE DATOS MYSQL EN FREERADIUS
8.17 EJEMPLOS DE HASHES
8.18 ATRIBUTOS DE RADIUS
8.18.1 AVP estándar de RADIUS
8.18.2 Lista alfabética de AVP estándar de RADIUS
8.18.3 Ejemplo de diccionario de Fabricante. VSA
8.19 LISTA DE RFC DE INTERÉS
8.20 ENLACES DE INTERÉS
8.21 LISTA DE SERVIDORES
INDICE ALFABÉTICO