Radius / AAA / 802.1x.: sistemas basados en la autenticación para windows y linux

Este libro es una gran herramienta para todos aquellos que deseen aprender o ampliar sus conocimientos, sobre sistemas basados en la autenticación (sistemas AAA). El formato del mismo aporta una gran base teórica, además de una detallada y documentada sección práctica a través de dos completos capítulos dedicados a la implantación de RADIUS sobre las plataformas GNU/Linux y Windows Server. Aprenderá la aplicación completa y securizada de los protocolos RADIUS y 802.1X sobre infraestructura PKI. Esperamos que el formato y el contenido de este libro sea de su agrado y le resulte sencillo y ameno. Le recomendamos hojear el índice para descubrir todo el contenido que abarca. El DVD que incorpora este libro incluye todos los documentos de referencia importantes, además de una máquina virtual VMware, cien por cien funcional con una implementación completa de Free RADIUS sobre Ubuntu Server 8.04 LTS. Se incluye además en él, la imagen completa de Ubuntu Server y Freeradius, para que pueda realizar todas las prácticas. Este DVD incluye una serie de utilidades que puede utilizar pararealizar todo tipo de pruebas sobre Radius. Algunas de estas utilidades son libres y otras de ellas son versiones de evaluación y debe de contactar con el fabricante para comprar la versión completa. Hemos dividido las utilidades en los dos principales tipos de Sistemas Operativos: Linux y Windows. Debe presionar sobre el icono de cada uno de ellos para ver las utilidades disponibles. INDICE: ACERCA DE LOS AUTORESINTRODUCCIÓN CAPÍTULO 1. SISTEMAS AAA1.1 LAS TRES "AES": AAA 1.1.1 Orígenes, descripción y regulación 1.1.2 Autenticación1.1.3 Autorización 1.1.4 Arqueo 1.1.5 Auditoría, la cuarta "A"1.2 MARCO DE AUTORIZACIÓN AAA1.3 OTROS PROTOCOLOS AAA1.3.1 TACACS, TACACS+ 1.3.2 Diameter CAPÍTULO 2. RADIUS / 802.1X 2.1 INTRODUCCIÓN A RADIUS 2.1.1 Orígenes2.1.2 Descripción del protocolo2.1.3 Especificaciones de RADIUS2.1.4 Multiplataforma (GNU-Linux, Windows, Solaris...) 2.2 MÉTODOS DE AUTENTICACIÓN 2.2.1 Autenticación simple y autenticación mutua2.2.2 PAP, CHAP, MS-CHAP y otros sabores 2.2.3 Un capítulo para EAP ("o casi")2.2.4 Autenticación contra archivo de usuarios2.2.5 Autenticación contra el sistema operativo2.2.6 Autenticación contra bases de datos 2.2.7 Autenticación contra Servicios de Directorio2.2.8 Reautenticación2.3 SHARED SECRET. EL SECRETO MEJOR GUARDADO2.4 ATRIBUTOS AVP & VSA. DICCIONARIOS 2.5 DOMINIOS DE RADIUS (REALMS)2.6 RADIUS HINTS2.7 ESTRUCTURA DE LAS COMUNICACIONES RADIUS2.7.1 Formato de mensaje RADIUS. Paquete de datos 2.7.2 Secuencia de autenticación de RADIUS 2.8 ÁMBITOS DE UTILIZACIÓN Y ESCALABILIDAD2.8.1 Modelos de implantación2.9 ESTADÍSTICAS Y LOGS 2.10 EXTENSIONES DE AUTORIZACIÓN DINÁMICA 2.11 LIMITACIONES DE RADIUS2.12 EL ESTÁNDAR 802.1X2.12.1 Capas del modelo OSI (íPor enésima vez!)2.12.2 El estándar 802.1x 2.13 ESTRUCTURA DE LAS COMUNICACIONES EAP2.13.1 Formato de mensaje EAP. Paquete de datos 2.13.2 Secuencias de autenticación EAP2.13.3 Ámbitos de aplicación (Enterprise Ethernet)2.13.4 Modelos de implantación2.14 UN CAPÍTULO PARA WI-FI ("O CASI") 2.14.1 Conceptos de Wi-Fi 2.14.2 Secuencia de conexión Wi-Fi CAPÍTULO 3. INFRAESTRUCTURA DE CLAVEPÚBLICA. PKI3.1 SISTEMAS CRIPTOGRÁFICOS 3.1.1 Sistemas de clave simétrica3.1.2 Sistemas de clave asimétrica 3.1.3 Algoritmo RSA para cifrado asimétrico3.1.4 Protocolo SSL y TLS3.1.5 Algoritmo DH (Diffie Hellman)3.1.6 Algoritmos de reducción o resumen de mensaje 3.2 CA. AUTORIDAD CERTIFICADORA 3.2.1 Tipos de entidades participantes en PKI3.2.2 Organismos privados 3.2.3 Organismos públicos 3.2.4 Self signing CA o certificados autofirmados3.2.5 CA gratuitas 3.3SISTEMA BASADO EN LA CONFIANZA (TRUSTED)3.3.1 Listas incluidas en las aplicaciones y SO 3.4 REVOCACIÓN DE CERTIFICADOS (CRL)3.5 FORMATOS Y TIPOS DE CERTIFICADOS3.6 FIRMA DIGITAL3.6.1 No-repudio3.7 SMARTCARDS Y OTROS CRIPTOSISTEMAS3.7.1 Una mención especial para el DNIe 3.8 SISTEMAS DE GESTIÓN DE CERTIFICADOSCAPÍTULO 4. APLICACIÓN REAL. UBUNTU+FREERADIUS4.1 ¿POR QUÉ GNU/LINUX? ¿POR QUÉ NO WINDOWS?4.2 ¿POR QUÉ FREERADIUS? 4.2.1 Características de FreeRADIUS 24.2.2 Aplicación en el mundo real 4.3 INSTALACIÓN DE UBUNTU SERVER LINUX 8.044.3.1 Descargar y grabar la ISO de Ubuntu4.3.2 Instalación de Ubuntu Server 8.04 desde cero4.3.3 Nuestro primer arranque4.3.4 Configuración de la red 4.3.5 Actualizar nuestro servidor con los últimos parches 4.3.6 Algunas teclas básicas del editor nano 4.4 HERRAMIENTA DE ADMINISTRACIÓN: WEBMIN 4.4.1 Instalación de Webmin 4.5 PUTTY COMO CONSOLA REMOTA DE TEXTO 4.6 SERVIDOR Y CLIENTE NTP4.7 PRIMEROS PASOS CON FREERADIUS 4.7.1 Instalación de FreeRADIUS 2 desde nuestro DVD4.7.2 Cómo compilamos los binarios incluidos en el CD-ROM4.7.3 Bloquear FreeRADIUS para que NO se actualice4.7.4 Arranque de FreeRADIUS 4.7.5 Configuración básica de FreeRADIUS4.7.6 Primer test de funcionamiento 4.7.7 Forzar el final deuna sesión de usuario conectada4.7.8 Base de datos MySQL 4.7.9 Introducción aOpenSSL 4.7.10 Configurando Apache24.7.11 Administrador FreeRADIUS Dialup-Admin4.7.11.1 PRIMEROS PASOS CON DIALUP-ADMIN 4.7.12 Administrando FreeRADIUS conphpRADmin4.7.13 Otros administradores para FreeRADIUS4.7.14 FreeRADIUS y OpenLDAP 4.7.15 FreeRADIUS y Active Directory 4.7.16 Clientes Java para RADIUS 4.7.17 Suplicante para Linux. Wpa_supplicant4.7.18 PAM. Autenticación avanzada enLinux4.8 SERVIDOR DHCP4.8.1 Instalación de DHCP3-Server 4.8.2 Configuración de DHCP3-Server4.8.3 FreeRADIUS y DHCPCAPÍTULO 5. APLICACIÓN REAL:WINDOWS SERVER + IAS 5.1 ¿POR QUÉ WINDOWS? ¿POR QUÉ NO LINUX? 5.1.1 Windows Server. Introducción 5.1.2 Active Directory 5.2 MICROSOFT IAS. EL RADIUS DE MICROSOFT 5.2.1 Instalación y Configuración de Windows 2003 Server5.2.2 Procedimiento de instalación de Microsoft IAS5.2.3 Configuración de IAS 5.2.4 Primer test de funcionamiento 5.2.5 Autoridad Certificadora Raíz de Windows Server5.2.6 ConfiguraciónIAS para clientes Inalámbricos Wi-Fi 5.2.7 El protocolo 802.1x en Windows 5.2.8 Suplicante de Windows. Limitaciones 5.2.9 Otras opciones de suplicantes libres y de pago 5.2.10 Limitaciones de IAS CAPÍTULO 6. APLICACIÓN REAL.CONFIGURANDO UN NAS6.1 TIPOS DE EQUIPOS NAS 6.2 CLIENTES DE UN NAS O SUPLICANTES6.3 CONFIGURACIÓN REAL AP LINKSYS 6.4 CONFIGURACIÓN REAL AP CISCOCAPÍTULO 7. SEGURIDAD AVANZADA EN RADIUS7.1 VULNERABILIDADES 7.1.1 Vulnerabilidades clásicas de RADIUS7.1.2 Vulnerabilidad DoS en RADIUS7.1.3 Vulnerabilidad 802.1X 7.1.4 Vulnerabilidad OpenSSL7.1.5 Vulnerabilidad en certificados de Windows7.2 HACKING RADIUS 7.2.1 Técnicas utilizadas en los ataques de Hackers 7.2.2 Principales tipos de ataques utilizados 7.2.3 Hacking MD5 en RADIUS7.2.4 Ataque FreeRADIUS-WPEa EAP7.3 ARQUITECTURA DE RED RECOMENDADAREFORZANDO A LINUX 7.3.1 Los usuariosen Linux7.3.2 Los grupos de usuarios en Linux7.3.3 Administrando los permisos7.3.4 Permisos especiales 7.3.5 IPtables. Cortafuegos7.4 ¿REFORZANDO WINDOWS?7.4.1 Seguridad de infraestructura de red IAS7.4.2 Reglas de filtrado de TCP para IAS 7.5 CONCLUSIÓNCAPÍTULO 8. TABLAS Y REFERENCIAS DE VALOR8.1 LISTA DE ARCHIVOS Y CARPETAS DEL DVD8.2 GUÍA BÁSICA DE COMANDOS LINUX 8.3 INSTALACIÓN Y FUNCIONAMIENTO DE VMWARE8.4 TIPOS DE PAQUETES DE RADIUS8.5 DISECCIÓN DE UN PAQUETE DE DATOS RADIUS 8.6 DISECCIÓN DE UN PAQUETE DE DATOS EAP8.7 EJEMPLO DE INFORMACIÓN DE ACCOUNTING8.8 EJEMPLO DE DEBUG TRACE DE FREERADIUS 28.9 USUARIOS Y CONTRASEÑAS PARA PRUEBAS8.10 SECUENCIA EAP-PEAP-MSCHAPV28.11 EJEMPLO DE UN CERTIFICADO8.12 COMANDOS IMPORTANTES OPENSSL 8.13 COMPARATIVA DE RECURSOS UBUNTU/ WINDOWS8.14 ARCHIVOS Y DIRECTORIOS DE FREERADIUS8.15 ARCHIVOS Y DIRECTORIOSDE OPENSSL 8.16 ESQUEMA DE LA BASE DE DATOS MYSQL EN FREERADIUS8.17 EJEMPLOS DE HASHES8.18 ATRIBUTOS DE RADIUS8.18.1 AVP estándar de RADIUS 8.18.2 Lista alfabética de AVP estándar de RADIUS8.18.3 Ejemplo de diccionario de Fabricante.VSA8.19 LISTA DE RFC DE INTERÉS8.20 ENLACES DE INTERÉS8.21 LISTA DE SERVIDORESINDICE ALFABÉTICO.

• ISBN: 978-84-7897-887-8
• Editorial: Ra-Ma
• Encuadernacion: Rústica
• Páginas: 638
• Fecha Publicación: 15/10/2008
• Nº Volúmenes: 1
• Idioma: Español