Está en la página 1de 11
UNIVERSIDAD TECNOLÓGICA DE LA SELVA INGENIERÍA TÉCNICA EN SEGURIDAD EN REDES Y SOFTWARE LIBRE. DOCENTE:
UNIVERSIDAD TECNOLÓGICA DE LA SELVA INGENIERÍA TÉCNICA EN SEGURIDAD EN REDES Y SOFTWARE LIBRE. DOCENTE:

UNIVERSIDAD TECNOLÓGICA DE LA SELVA

INGENIERÍA TÉCNICA EN SEGURIDAD EN REDES Y SOFTWARE LIBRE.

DOCENTE:

ING.EMMANUEL GORDILLO ESPINOZA

MATERIA:

SEGURIDAD INFORMÁTICA.

INTEGRANTES DEL EQUIPO:

BERNABÉ SÁNTIZ GÓMEZ RICARDO HERNÁNDEZ YONI GERONIMO DEARA GUITIÉRREZ MAURICIO DE JESUS HERNÁNDEZ VELASCO

GRADO:”7°”

GRUPO:”A”

TURNO: MATUTINO

A 10 DE DICIEMBRE DE 2016

Configuración de radius con MariaDB

Para iniciar con la configuración es necesario ejecutar lo necesario para instalar todas las paqueterías requeridas para el servicio de radius. Es necesario que la maquina tenga acceso a internet o simplemente que esta tenga repositorios locales.

Instalar las siguientes paqueterías que permiten crear lo necesario para el servicio de radius.

que permiten crear lo necesario para el servicio de radius. Instalar lo necesario para el servicio

Instalar lo necesario para el servicio de MariaDB

de radius. Instalar lo necesario para el servicio de MariaDB Una vez instalada las paqueterías necesarias

Una vez instalada las paqueterías necesarias es necesario iniciar a editar los archivos para la correcta configuración de el servicio:

Editar el archivo /etc/raddb/radiusd.conf :

el servicio: Editar el archivo /etc/raddb/radiusd.conf : Localice la línea 731 del archivo y comentarlo y

Localice la línea 731 del archivo y comentarlo y agregar la siguiente línea $INCLUDE sites-enabled/ :

: Localice la línea 731 del archivo y comentarlo y agregar la siguiente línea $INCLUDE sites-enabled/

Editar el archivo /etc/raddb/sites-available/default :

Localizar la línea 372 del archivo:

: Localizar la línea 372 del archivo: Borrar el guion para habilitar la línea de sql

Borrar el guion para habilitar la línea de sql :

archivo: Borrar el guion para habilitar la línea de sql : Localizar la línea 602 :

Localizar la línea 602:

para habilitar la línea de sql : Localizar la línea 602 : Borrar el guion para

Borrar el guion para habilitar la línea de sql :

602 : Borrar el guion para habilitar la línea de sql : Localizar la línea 650

Localizar la línea 650:

para habilitar la línea de sql : Localizar la línea 650 : Eliminar la almohadilla para

Eliminar la almohadilla para habilitar la línea de sql :

Eliminar la almohadilla para habilitar la línea de sql : Localizar la línea 676: Eliminar el

Localizar la línea 676:

para habilitar la línea de sql : Localizar la línea 676: Eliminar el guion para habilitar

Eliminar el guion para habilitar la línea de sql :

Localizar la línea 262 del mismo archivo: Comentar la línea con una almohadilla: Localizar la

Localizar la línea 262 del mismo archivo:

Localizar la línea 262 del mismo archivo: Comentar la línea con una almohadilla: Localizar la línea

Comentar la línea con una almohadilla:

del mismo archivo: Comentar la línea con una almohadilla: Localizar la línea 549: Comentar la línea

Localizar la línea 549:

la línea con una almohadilla: Localizar la línea 549: Comentar la línea con una almohadilla: Localizar

Comentar la línea con una almohadilla:

la línea 549: Comentar la línea con una almohadilla: Localizar la línea 768: Comentar la línea

Localizar la línea 768:

la línea con una almohadilla: Localizar la línea 768: Comentar la línea con una almohadilla: Localizar

Comentar la línea con una almohadilla:

la línea 768: Comentar la línea con una almohadilla: Localizar la línea 778: Comentar la línea

Localizar la línea 778:

la línea 768: Comentar la línea con una almohadilla: Localizar la línea 778: Comentar la línea

Comentar la línea con una almohadilla:

Al editar los archivos necesarios para activar el acceso de radius al servicio de

MariaDB editando las líneas anteriores del archivo default, proceder a editar

algunas de las líneas del archivo sql que se localiza en /etc/raddb/mods-

available:

Editar el archivo /etc/raddb/mods-available/:

Localizar la línea 31 del archivo:

Localizar la línea 31 del archivo: Cambiar el valor null por mysql quedando de la siguiente

Cambiar el valor null por mysql quedando de la siguiente manera:

el valor null por mysql quedando de la siguiente manera: Localizar la línea 73: Cambiar el

Localizar la línea 73:

quedando de la siguiente manera: Localizar la línea 73: Cambiar el valor de “sqlite” por “mysql”:

Cambiar el valor de “sqlite” por “mysql”:

línea 73: Cambiar el valor de “sqlite” por “mysql”: Localice lo siguiente entre las líneas 77

Localice lo siguiente entre las líneas 77 y 80 del archivo:

Localice lo siguiente entre las líneas 77 y 80 del archivo: Eliminar la almohadilla y definir

Eliminar la almohadilla y definir los valores necesarios para establecer la conexión a la base de datos.

En el valor de password es necesario asignar la contraseña de acceso a la base

En el valor de password es necesario asignar la contraseña de acceso a la base de datos que se tiene en el servidor por lo que se recomienda asignarle una al servicio.

Localizar y eliminar la almohadilla de la línea 211 de read_clients = yes :

la almohadilla de la línea 211 de read_clients = yes : Acceder al directorio /etc/raddb/mods-enabled/ y

Acceder al directorio /etc/raddb/mods-enabled/ y generar el enlace directo del archivo sql :

y generar el enlace directo del archivo sql : Antes de crear la base de base

Antes de crear la base de base de datos, es necesario poner una contaseña, por

seguridad. Ejecute el siguiente comando.

mysql_secure_installation

Ahora se procederá a crear y realizar la validación de cuentas de usuario desde

MySQL/MariaDB.

Ejecutar lo siguiente para crear la base de datos denominada radius:

lo siguiente para crear la base de datos denominada radius: Acceder al servicio de base de

Acceder al servicio de base de datos ejecutando lo siguiente:

Asignar el usuario y contraseña para acceder a la base de datos creada:

Asignar el usuario y contraseña para acceder a la base de datos creada:

Una vez creada la base de datos es necesario cargar las tablas de freeradius ejecutando lo siguiente:

cargar las tablas de freeradius ejecutando lo siguiente: Ingresar a la base de datos creada: Desde

Ingresar a la base de datos creada:

ejecutando lo siguiente: Ingresar a la base de datos creada: Desde el mysql ejecutar lo siguiente

Desde el mysql ejecutar lo siguiente para dar de alta un nuevo usuario con una contraseña en la tabla radcheck que será autenticado por el servidor con radius.

radcheck que será autenticado por el servidor con radius. No es necesario que se tengan los

No es necesario que se tengan los mismos valores que se observan en la imagen se puede usar otros datos diferentes.

Verifique que el usuario se dio de alta correctamente:

imagen se puede usar otros datos diferentes. Verifique que el usuario se dio de alta correctamente:
imagen se puede usar otros datos diferentes. Verifique que el usuario se dio de alta correctamente:

Salga de mysql:

exit;

Ejecute lo siguiente, definiendo la dirección IP del punto de acceso,

nombre corto, tipo de NAS (other, cisco, livingston,computon, max40xx,

multitech, natserver, pathras, patton, portslave, tc o usrhiper).

Si utiliza un punto de acceso casero, defina el tipo other.

Si utiliza un punto de acceso casero, defina el tipo other. Para verificar, ejecute desde el

Para verificar, ejecute desde el símbolo de sistema de MySQL lo siguiente:

Lo anterior debe regresar algo similar a lo siguiente:

Lo anterior debe regresar algo similar a lo siguiente: Por último tenemos que modificar este archivo,

Por último tenemos que modificar este archivo, el directorio del archivo se puede ver en la siguiente figura.

directorio del archivo se puede ver en la siguiente figura. Descomentar la linea 731, se puede

Descomentar la linea 731, se puede observar en la siguiente figura.

la linea 731, se puede observar en la siguiente figura. Quedará de la siguiente forma, se

Quedará de la siguiente forma, se puede ver en la siguiente figura.

Ahora, nos resta hacer un testing, ejecute los siguiente intrucciones radius -X Esto es para

Ahora, nos resta hacer un testing, ejecute los siguiente intrucciones

radius -X

Esto es para verificar si se configuró correctamente los archivos de radius.

radtest usuario contraseña ip_delAP 0 contase_secretaAP

En caso mio

radtest chema qwerty 192.168.0.1 0 123qwe

mostrará algo similar se puede ver en la siguiente figura .

En caso mio radtest chema qwerty 192.168.0.1 0 123qwe mostrará algo similar se puede ver en

El siguiente paso sera probar con un ACESSPOINT , configurar los parametros del WPA/WPA2 -Enterprise, en la opción Radius Server IP poner la IP del servidor Radius y la contraseña secreta.

del WPA/WPA2 -Enterprise, en la opción Radius Server IP poner la IP del servidor Radius y

Ahora procedemos a comprobar y autenticar un usuario creada anteriormente, se puede ver en la siguiente figura.

un usuario creada anteriormente, se puede ver en la siguiente figura. Se puede ver que se

Se puede ver que se ha conectado satisfactoriamente.

un usuario creada anteriormente, se puede ver en la siguiente figura. Se puede ver que se