Está en la página 1de 5

Seguridad de Redes

PRCTICA DE LABORATORIO 2: CONFIGURACIN DE SERVIDORES


AAA, NTP, SYSLOG.
Marcos Galeas.
mvgaleas@udlanet.ec
Jazmn Mendoza.
brisa79_mr@hotmail.com

RESUMEN:
En este laboratorio se configuraron servidores, para
lo cual se inicia creando usuarios en el servidor AAA
los mismos que tendrn acceso a la configuracin de
un equipo, adicionalmente
se configuraran los
servidores NTP y Syslog de tal manera que se
registren todos los ingresos de los usuarios a R1 el
servidor NTP sincronizara la hora en la red.
PALABRAS CLAVES: Red, router, servidor AAA,
sevidor NTP, servidor Syslog, sincronizacin.
SUMMARY:

In this lab servers were configured, for which


start creating users on the server AAA them to
have access to the configuration of a computer,
additionally the NTP and Syslog servers be
setup so that all revenues from users register R1
NTP server to synchronize the time on the
network.
KEY WORDS: Network, router, AAA server, NTP

server, Syslog server synchronization.


.

1. INTRODUCCIN

Existen 2 protocolos dentro del ya


mencionado AAA, que son TACACS y
RADIUS.
TACACS cifra todo el trfico desde que se
solicita la comprobacin del usuario hasta
que termina. En cambio RADIUS solo cifra
la contrasea.
Adicionalmente se configur el protocolo
NTP para sincronizar el tiempo de cada de
los equipos de networking.
Finalmente se configur un servidor con el
servicio Syslog, para guardar los logs de
comandos ejecutados en el router.
2. OBJETIVO GENERAL.

Configurar los protocolos AAA, NTP y


Syslog en los ervidores de la red.

3. MARCO TERICO
3.1. Protocolo AAA

Para la configuracin de un servidor AAA.


Se debe entender lo que significa, estas
siglas corresponden a la autenticacin,
autorizacin y contabilizacin funciones
que cumple el protocolo AAA. En este
servidor se pueden centralizar el manejo de
cuentas de usuario para acceder a los
dispositivos de una red.

En
seguridad
informtica,
el
acrnimo AAA corresponde a un tipo de
protocolos que realizan tres funciones:
autenticacin, autorizacin y contabilizacin.
La expresin protocolo AAA no se refiere
pues a un protocolo en particular, sino a una
familia de protocolos que ofrecen los tres
servicios citados.

Seguridad de Redes
AAA se combina a veces con auditoria,
convirtindose entonces en AAAA.
3.2. Network Time Protocol

4.2. Luego se configuran las Ip de los


serviores, computadores y las interfaces del
Roteador R1.

(NTP) es un protocolo de Internet para


sincronizar los relojes de los sistemas
informticos a travs del enrutamiento de
paquetes en redes con latencia variable. NTP
utiliza UDP como su capa de transporte,
usando el puerto 123. Est diseado para
resistir los efectos de la latencia variable.
3.3. Syslog

Es un estndar de facto para el envo de


mensajes
de
registro
en
una red
informtica IP. Por syslog se conoce tanto
al protocolo
de
red como
a
la aplicacin o biblioteca que
enva
los
mensajes de registro.

Figura 2: Configuracin interfaces router R1.

Un mensaje de registro suele tener


informacin sobre la seguridad del sistema,
aunque
puede
contener
cualquier
informacin. Junto con cada mensaje se
incluye la fecha y hora del envo.
4. DESARROLLO DE LA PRCTICA
4.1. Se inicia creando la topologa de la red
en el programa packet tracer quedando de
la siguiente manera.

Figura 3: Configuracin IP computadores.

4.3. Ahora se procede a configurar el


servidor AAA, aqu indico cual es mi cliente
y con qu contrasea se va a logear al R1,
adicionalmente creo las cuentas de
usuarios.
Figura 1: Topologa de la Red.

Seguridad de Redes
R1(config)#aaa authentication enable default
group tacacs+

4.7 Luego autorizamos dando privilegios


a los usuarios de acceso o restricciones.
R1(config)#aaa authorization exec modelo1 if
R1(config)#aaa authorization exec modelo1 ifauthenticated

4.8. Ponemos la direccin del Servidor


donde est corriendo el Servicio con el
protocolo AAA
Figura 4: Configuracin servicios servidor AAA.

4.4. Configuramos el nombre del router:


Router#enable
Router#configure terminal
Enter configuration commands, one per line.
End with CNTL/Z.
Router(config)#hostname R1

4.5. Configuramos el protocol AAA


creando un Nuevo modelo con un
esquema de autenticacin
R1(config)#aaa authentication login modelo1 ?
enable Use enable password for authentication.
group Use Server-group.
local Use local username authentication.
none NO authentication.
R1(config)#aaa authentication login modelo1 gr
R1(config)#aaa authentication login modelo1
group ?
radius Use list of all Radius hosts.
tacacs+ Use list of all Tacacs+ hosts.
R1(config)#aaa authentication login modelo1
group ta

4.6 Utilizamos el protocolo TACAST+


protocolo de autenticacin remota, propietario
de cisco, que se usa para comunicarse con
un servidor de autenticacin.
R1(config)#aaa authentication login modelo1
group tacacs+ local
R1(config)#aaa authentication login modelo2
local

R1(config)#tacacs-server host 192.168.1.10 key


CISCO
R1(config)#username local password CISCO
R1(config)#line

4.9. Ponemos algunas limitaciones de


acceso para el Modelo1
R1(config)#line vty 0 4
R1(config-line)#login authentication modelo1
R1(config-line)#session-limit 3
R1(config-line)#exe
R1(config-line)#exec-timeout 30
R1(config-line)#exit
R1(config)#

4.10. Configuramos de acceso a un


dominio
R1(config)#ip domain-name udla.com
R1(config)#crypto key generate rsa
The name for the keys will be: R1.udla.com
R1(config)#ip ss
*mar 1 0:34:52.135: RSA key size needs to be at
least 768 bits for ssh version 2
*mar 1 0:34:52.135: %SSH-5-ENABLED: SSH
1.5 has been enabled

4.11 Configuramos el Servicio SSH en


el router R1
R1(config)#ip ssh version 2
Please create RSA keys (of at least 768 bits
size) to enable SSH v2.
R1(config)#lin
R1(config)#line vty 0 4
R1(config-line)#transport input ssh

Seguridad de Redes
R1(config-line)#exit

%SYS-5-CONFIG_I: Configured from console by


console

4.12. Pruebas desde las PC al Router R1


usando SSH

4.16. Podemos observer que se


sincroniza la Fecha y tiempo el R1
con el Servidor NTP
R1#show clock
*20:12:49.149 UTC Tue Apr 14 2015
R1#

Syslog
4.17. Configuro el Router R1 para que
guarde los Logs en el Servidor
Syslog
todos
los
comandos
ejecutados en el Router, para esto
utilizo el siguiente comando Syslog
R1(config)#logging 192.168.1.12

4.13 Configuracin servidor NTP


4.14 Configuracin del Servicio NTP en
Servidor NTP

R1#configure terminal
Enter configuration commands, one per line.
End with CNTL/Z.

4.18. Ejecuto cualquier instruccin en


el Router R1 y observamos que el log
es guardado en el Servidor Syslog.
R1(config)#hos
R1(config)#hostname R2
R2(config)#exit

4.15.
Con el commando ntp y
direccin IP del Servidor NTP
configuramos el Servicio.
R1#configure terminal
R1(config)#ntp server 192.168.1.11
R1(config)#exit
R1#

5. CONCLUSIONES

Seguridad de Redes
1. La correcta configuracin de los
servicios en el Router da como
resultado una correcta administracin y
acceso a los Servidores respectivos,
sacando el mejor provecho de los
mismos.
2. El uso de los diferentes protocolos y
servicios fortalecen la administracin y
seguridad de nuestra Red.
3. El uso de contraseas robustas y
cifradas nos da una administracin
confiable y libre de accesos indebidos
por usuarios ajenos a mi red.
6. RECOMENDACIONES
1. Se recomienda usar los comandos
adecuados dentro de los routers para
obtener el resultado esperado.

2. Usar claves y seguras en nuestras redes


para impedir el libre acceso.

7. BIBLIOGRAFIA

https://todopacketracer.wordpress.com/2
012/03/16/configurar-servidor-aaa/
https://todopacketracer.wordpress.com/2
012/03/15/configurar-servidores-ntp-ysyslog/