Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Presentado por:
José Julián Mosquera Fuli
Manuel Alejandro Valencia Giraldo
Presentado a:
Ing. Guefry Leider Agredo Méndez
Inicialmente cabe resaltar la arquitectura del sistema para tener mayor claridad acerca de lo
que se pretende lograr, dicha arquitectura se observa en la figura 1.
MÁQUINA VIRTUAL
En informática, una máquina virtual es un software que simula un sistema de computación y
puede ejecutar programas como si fuese una computadora real. Este software fue definido
como "un duplicado eficiente y aislado de una máquina física". La acepción del término
actualmente incluye a máquinas virtuales que no tienen ninguna equivalencia directa con
ningún hardware real.
Una característica esencial de las máquinas virtuales es que los procesos que ejecutan
están limitados por los recursos y abstracciones proporcionados por ellas. Estos procesos
no pueden escaparse de esta "computadora virtual".
Uno de los usos domésticos más extendidos de las máquinas virtuales es ejecutar sistemas
operativos para "probarlos". De esta forma podemos ejecutar un sistema operativo que
queramos probar (GNU/Linux) desde nuestro sistema operativo habitual (Mac OS X,
Windows) sin necesidad de instalarlo directamente en nuestra computadora y sin miedo a
que se desconfigure el sistema operativo primario.
Crea una máquina presionando el botón Nueva, y luego elige un nombre para tu máquina,
el tipo de sistema operativo y la versión del mismo. En mi caso voy a instalar elementary
OS, pero como no aparece, elegiré lo más cercano: Ubuntu; aunque también podría elegir la
opción “otro Linux”.
Asignar la cantidad de memoria RAM: aunque el sistema siempre sugiere que 512MB
bastan, es recomendado usar al menos 1GB.
Figura N°6 Asignación Memoria RAM
Crear un disco duro virtual: La máquina virtual necesita un disco duro, donde se obtendrá
su espacio directamente del disco duro físico.
Elegir el tipo de disco duro virtual: Existen varios tipos, para este caso se selecciona VDI
(Imagen de disco de VirtualBox).
Elegir la ubicación y tamaño del disco duro virtual: seleccionamos una ruta dentro del
sistema para guardar el archivo.VDI. Presionamos crear y ya tenemos nuestra máquina
virtual lista.
Como se puede observar se tiene un usuario que intenta conectarse a una red mediante un
AP (Access Point), el cual está vinculado con un servidor RADIUS por las configuraciones
que se presentarán más adelante. RADIUS (del inglés Remote Authentication Dial-In User
Server) es un protocolo que destaca sobre todo por ofrecer un mecanismo de seguridad,
flexibilidad, capacidad de expansión y una administración simplificada de las credenciales
de acceso a un recurso de red. Dicho servidor está alojado en una máquina Linux, la cual es
previamente creada con el sistema operativo de preferencia (para el caso se usó Debian),
de las cuales se tienen las siguientes características básicas.
Ítem Descripción
Procesadores 1
Almacenamiento 8 GB
Se recalca el hecho de que las configuraciones de la máquina virtual no tienen que ser
exactamente las mismas aquí presentadas para el desarrollo, simplemente se pusieron
estas por preferencia y facilidad de trabajo.
Se recomienda modificar lo menos posible estos archivos para evitar alterar las
configuraciones que vienen por defecto y que son necesarias.
● clients.conf
● users
● eap.conf
Es recomendable hacer una copia de dichos archivos para tenerla como respaldo, en caso
tal de que se realicen muchas modificaciones y resulte difícil volver a las configuraciones
iniciales, se tendrá la copia de los archivos para solucionar dicho problema, debe quedar
así.
Figura N°11. Archivos de configuración freeradius.
El archivo eap.conf deberá ser modificado para configurar el protocolo PEAP con el cual se
realizará la autenticación de los usuarios finales. Dicho esto, se cambia la configuración por
defecto y se configura el protocolo PEAP, lo cual debe verse así.
Para este caso se especificaron los usuarios mostrados en la figura 13 con el fin de realizar
las pruebas de conexión. Una vez modificado el archivo users se verifica que fueron
creados correctamente los usuarios, para lo cual se digita el comando radtest mvalencia
in01 localhost 1812. De dicha línea de comando se realiza la prueba para el usuario
mvalencia cuya contraseña es in01, si se desea probar para otro usuario se digita el usuario
y contraseñas correspondientes. Se debe especificar el número 1812 al final del comando el
cual indica el puerto por el cual se comunica por defecto el protocolo. Una vez pulsado enter
debe aparecer lo siguiente siempre y cuando el usuario ha sido creado correctamente.
Figura N°14. Prueba verificación de creación de usuarios.
En caso tal de que en la línea rad_recv arroje un resultado access reject, significa que el
usuario no fue creado correctamente, de manera que se debe revisar el archivo
nuevamente y realizar los ajustes necesarios. Se debe digitar el comando service
freeradius restart para levantar nuevamente el servicio y guardar los cambios realizados.
PRUEBAS EN CLIENTES
Para realizar las pruebas en los clientes, por ejemplo, dispositivos móviles cuando se
ingresa a la red se ve de la siguiente manera.
Figura N°19. Ingreso por smartphone.
Luego se desactiva la opción de certificados para poder ingresar sin problemas a la red y se
digitan los datos y se verifica que se tenga acceso a la red.