mplementación de un sistema de monitoreo para obtener estadísticas del estado en un servidor FreeRADIUS utilizando SNMPv3
Descripción del Articulo
Hoy en día, el desarrollo constante de nuevas herramientas informáticas ha hecho posible el mejoramiento de los mecanismos de seguridad y el descubrimiento de muchas de sus vulnerabilidades; lo que obliga a los administradores de red a mejorar sus sistemas continuamente. Por tal motivo, varias organ...
| Autor: | |
|---|---|
| Formato: | artículo |
| Fecha de Publicación: | 2019 |
| Institución: | Centro de Preparación para la Ciencia y Tecnología |
| Repositorio: | ECIPERÚ |
| Lenguaje: | español |
| OAI Identifier: | oai:revistas.eciperu.net:article/213 |
| Enlace del recurso: | https://revistas.eciperu.net/index.php/ECIPERU/article/view/213 |
| Nivel de acceso: | acceso abierto |
| Materia: | Autenticación de usuarios, FreeRADIUS, Monitoreo, RRDTool, SNMPv3. |
| id |
REVCEPRE_1c528567430e158d0d60cc78074b0c56 |
|---|---|
| oai_identifier_str |
oai:revistas.eciperu.net:article/213 |
| network_acronym_str |
REVCEPRE |
| network_name_str |
ECIPERÚ |
| repository_id_str |
|
| dc.title.none.fl_str_mv |
mplementación de un sistema de monitoreo para obtener estadísticas del estado en un servidor FreeRADIUS utilizando SNMPv3 |
| title |
mplementación de un sistema de monitoreo para obtener estadísticas del estado en un servidor FreeRADIUS utilizando SNMPv3 |
| spellingShingle |
mplementación de un sistema de monitoreo para obtener estadísticas del estado en un servidor FreeRADIUS utilizando SNMPv3 Leiva Cochachin y Cols., Andres Mijail Autenticación de usuarios, FreeRADIUS, Monitoreo, RRDTool, SNMPv3. Autenticación de usuarios, FreeRADIUS, Monitoreo, RRDTool, SNMPv3. |
| title_short |
mplementación de un sistema de monitoreo para obtener estadísticas del estado en un servidor FreeRADIUS utilizando SNMPv3 |
| title_full |
mplementación de un sistema de monitoreo para obtener estadísticas del estado en un servidor FreeRADIUS utilizando SNMPv3 |
| title_fullStr |
mplementación de un sistema de monitoreo para obtener estadísticas del estado en un servidor FreeRADIUS utilizando SNMPv3 |
| title_full_unstemmed |
mplementación de un sistema de monitoreo para obtener estadísticas del estado en un servidor FreeRADIUS utilizando SNMPv3 |
| title_sort |
mplementación de un sistema de monitoreo para obtener estadísticas del estado en un servidor FreeRADIUS utilizando SNMPv3 |
| dc.creator.none.fl_str_mv |
Leiva Cochachin y Cols., Andres Mijail |
| author |
Leiva Cochachin y Cols., Andres Mijail |
| author_facet |
Leiva Cochachin y Cols., Andres Mijail |
| author_role |
author |
| dc.subject.none.fl_str_mv |
Autenticación de usuarios, FreeRADIUS, Monitoreo, RRDTool, SNMPv3. Autenticación de usuarios, FreeRADIUS, Monitoreo, RRDTool, SNMPv3. |
| topic |
Autenticación de usuarios, FreeRADIUS, Monitoreo, RRDTool, SNMPv3. Autenticación de usuarios, FreeRADIUS, Monitoreo, RRDTool, SNMPv3. |
| description |
Hoy en día, el desarrollo constante de nuevas herramientas informáticas ha hecho posible el mejoramiento de los mecanismos de seguridad y el descubrimiento de muchas de sus vulnerabilidades; lo que obliga a los administradores de red a mejorar sus sistemas continuamente. Por tal motivo, varias organizaciones están implementando modelos con soporte IEEE 802.1X [1] con el objetivo de mejorar la seguridad en cuanto a la autenticación y el registro de los usuarios que acceden diariamente a su red. Para minimizar los problemas en seguridad, existen mecanismos que utilizan un sistema de autenticación en capa 2 del modelo de referencia OSI y basado en el modelo AAA [2], el cual es un estándar implementado en todos los sistemas RADIUS [3] tal como el sistema FreeRADIUS basado en software libre. A su vez, este sistema debería tener un mecanismo para el control de los diversos eventos que ocurren durante los procesos AAA, sin embargo, la versión actual de FreeRADIUS no cuenta con algún soporte de protocolo de gestión como SNMP [4] para que pueda ser monitoreado de manera remota con la integridad y confidencialidad garantizada. En este articulo se presenta la implementación de un sistema de monitoreo que permite obtener reportes de datos estadísticos de un servidor de autenticación RADIUS en forma segura, utilizando SNMPv3 [5] como protocolo de gestión y FreeRADIUS como Servidor RADIUS. Para ello se realizó consultas a los atributos [6] que registran el conteo de los eventos de autenticación en FreeRADIUS. Dichas cifras son almacenadas temporalmente en una Base de Información de Administración (MIB) [7] que un servidor de monitoreo consulta en un intervalo de tiempo constante, utilizando el protocolo SNMPv3. Los datos recogidos, son almacenados en una base de datos MySQL [8] y presentados en gráficos en series de tiempo, utilizando la herramienta RRDTool [9] en una interfaz web. Para validar el funcionamiento, se realizaron pruebas en un escenario LAN con un cliente RADIUS, un servidor FreeRADIUS, 2 usuarios y un servidor de monitoreo. Se hicieron varios intentos de autenticación con usuarios registrados y no registrados para obtener cifras significativas del conteo de eventos durante los procesos de autenticación. La implementación se llevó a cabo utilizando software libre, tanto para el servidor FreeRADIUS como para el20110021 servidor de monitoreo. Además, se consideró el monitoreo de todos los atributos disponibles en FreeRADIUS, a diferencia de otros sistemas propietarios que sólo muestran información limitada [10]. |
| publishDate |
2019 |
| dc.date.none.fl_str_mv |
2019-01-12 |
| dc.type.none.fl_str_mv |
info:eu-repo/semantics/article info:eu-repo/semantics/publishedVersion |
| format |
article |
| status_str |
publishedVersion |
| dc.identifier.none.fl_str_mv |
https://revistas.eciperu.net/index.php/ECIPERU/article/view/213 10.33017/RevECIPeru2011.0021/ |
| url |
https://revistas.eciperu.net/index.php/ECIPERU/article/view/213 |
| identifier_str_mv |
10.33017/RevECIPeru2011.0021/ |
| dc.language.none.fl_str_mv |
spa |
| language |
spa |
| dc.relation.none.fl_str_mv |
https://revistas.eciperu.net/index.php/ECIPERU/article/view/213/203 |
| dc.rights.none.fl_str_mv |
Derechos de autor 2011 Revista ECIPerú info:eu-repo/semantics/openAccess |
| rights_invalid_str_mv |
Derechos de autor 2011 Revista ECIPerú |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.publisher.none.fl_str_mv |
Centro de Preparación para la Ciencia y Tecnología (Ceprecyt) |
| publisher.none.fl_str_mv |
Centro de Preparación para la Ciencia y Tecnología (Ceprecyt) |
| dc.source.none.fl_str_mv |
Revista ECIPerú; Vol. 8 Núm. 2 (2011); 7 1813-0194 reponame:ECIPERÚ instname:Centro de Preparación para la Ciencia y Tecnología instacron:CEPRECYT |
| instname_str |
Centro de Preparación para la Ciencia y Tecnología |
| instacron_str |
CEPRECYT |
| institution |
CEPRECYT |
| reponame_str |
ECIPERÚ |
| collection |
ECIPERÚ |
| repository.name.fl_str_mv |
|
| repository.mail.fl_str_mv |
|
| _version_ |
1845250473548840960 |
| spelling |
mplementación de un sistema de monitoreo para obtener estadísticas del estado en un servidor FreeRADIUS utilizando SNMPv3Leiva Cochachin y Cols., Andres MijailAutenticación de usuarios, FreeRADIUS, Monitoreo, RRDTool, SNMPv3.Autenticación de usuarios, FreeRADIUS, Monitoreo, RRDTool, SNMPv3.Hoy en día, el desarrollo constante de nuevas herramientas informáticas ha hecho posible el mejoramiento de los mecanismos de seguridad y el descubrimiento de muchas de sus vulnerabilidades; lo que obliga a los administradores de red a mejorar sus sistemas continuamente. Por tal motivo, varias organizaciones están implementando modelos con soporte IEEE 802.1X [1] con el objetivo de mejorar la seguridad en cuanto a la autenticación y el registro de los usuarios que acceden diariamente a su red. Para minimizar los problemas en seguridad, existen mecanismos que utilizan un sistema de autenticación en capa 2 del modelo de referencia OSI y basado en el modelo AAA [2], el cual es un estándar implementado en todos los sistemas RADIUS [3] tal como el sistema FreeRADIUS basado en software libre. A su vez, este sistema debería tener un mecanismo para el control de los diversos eventos que ocurren durante los procesos AAA, sin embargo, la versión actual de FreeRADIUS no cuenta con algún soporte de protocolo de gestión como SNMP [4] para que pueda ser monitoreado de manera remota con la integridad y confidencialidad garantizada. En este articulo se presenta la implementación de un sistema de monitoreo que permite obtener reportes de datos estadísticos de un servidor de autenticación RADIUS en forma segura, utilizando SNMPv3 [5] como protocolo de gestión y FreeRADIUS como Servidor RADIUS. Para ello se realizó consultas a los atributos [6] que registran el conteo de los eventos de autenticación en FreeRADIUS. Dichas cifras son almacenadas temporalmente en una Base de Información de Administración (MIB) [7] que un servidor de monitoreo consulta en un intervalo de tiempo constante, utilizando el protocolo SNMPv3. Los datos recogidos, son almacenados en una base de datos MySQL [8] y presentados en gráficos en series de tiempo, utilizando la herramienta RRDTool [9] en una interfaz web. Para validar el funcionamiento, se realizaron pruebas en un escenario LAN con un cliente RADIUS, un servidor FreeRADIUS, 2 usuarios y un servidor de monitoreo. Se hicieron varios intentos de autenticación con usuarios registrados y no registrados para obtener cifras significativas del conteo de eventos durante los procesos de autenticación. La implementación se llevó a cabo utilizando software libre, tanto para el servidor FreeRADIUS como para el20110021 servidor de monitoreo. Además, se consideró el monitoreo de todos los atributos disponibles en FreeRADIUS, a diferencia de otros sistemas propietarios que sólo muestran información limitada [10].Hoy en día, el desarrollo constante de nuevas herramientas informáticas ha hecho posible el mejoramiento de los mecanismos de seguridad y el descubrimiento de muchas de sus vulnerabilidades; lo que obliga a los administradores de red a mejorar sus sistemas continuamente. Por tal motivo, varias organizaciones están implementando modelos con soporte IEEE 802.1X [1] con el objetivo de mejorar la seguridad en cuanto a la autenticación y el registro de los usuarios que acceden diariamente a su red. Para minimizar los problemas en seguridad, existen mecanismos que utilizan un sistema de autenticación en capa 2 del modelo de referencia OSI y basado en el modelo AAA [2], el cual es un estándar implementado en todos los sistemas RADIUS [3] tal como el sistema FreeRADIUS basado en software libre. A su vez, este sistema debería tener un mecanismo para el control de los diversos eventos que ocurren durante los procesos AAA, sin embargo, la versión actual de FreeRADIUS no cuenta con algún soporte de protocolo de gestión como SNMP [4] para que pueda ser monitoreado de manera remota con la integridad y confidencialidad garantizada. En este articulo se presenta la implementación de un sistema de monitoreo que permite obtener reportes de datos estadísticos de un servidor de autenticación RADIUS en forma segura, utilizando SNMPv3 [5] como protocolo de gestión y FreeRADIUS como Servidor RADIUS. Para ello se realizó consultas a los atributos [6] que registran el conteo de los eventos de autenticación en FreeRADIUS. Dichas cifras son almacenadas temporalmente en una Base de Información de Administración (MIB) [7] que un servidor de monitoreo consulta en un intervalo de tiempo constante, utilizando el protocolo SNMPv3. Los datos recogidos, son almacenados en una base de datos MySQL [8] y presentados en gráficos en series de tiempo, utilizando la herramienta RRDTool [9] en una interfaz web. Para validar el funcionamiento, se realizaron pruebas en un escenario LAN con un cliente RADIUS, un servidor FreeRADIUS, 2 usuarios y un servidor de monitoreo. Se hicieron varios intentos de autenticación con usuarios registrados y no registrados para obtener cifras significativas del conteo de eventos durante los procesos de autenticación. La implementación se llevó a cabo utilizando software libre, tanto para el servidor FreeRADIUS como para el20110021 servidor de monitoreo. Además, se consideró el monitoreo de todos los atributos disponibles en FreeRADIUS, a diferencia de otros sistemas propietarios que sólo muestran información limitada [10].Centro de Preparación para la Ciencia y Tecnología (Ceprecyt)2019-01-12info:eu-repo/semantics/articleinfo:eu-repo/semantics/publishedVersionapplication/pdfhttps://revistas.eciperu.net/index.php/ECIPERU/article/view/21310.33017/RevECIPeru2011.0021/Revista ECIPerú; Vol. 8 Núm. 2 (2011); 71813-0194reponame:ECIPERÚinstname:Centro de Preparación para la Ciencia y Tecnologíainstacron:CEPRECYTspahttps://revistas.eciperu.net/index.php/ECIPERU/article/view/213/203Derechos de autor 2011 Revista ECIPerúinfo:eu-repo/semantics/openAccessoai:revistas.eciperu.net:article/2132019-01-12T16:20:45Z |
| score |
13.088272 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
