Descargar este adjunto (Estudios seguridad red wlan CCD FNI.doc)
Anuncio
UNIVERSIDAD TECNICA DE ORURO FACULTAD NACIONAL DE INGENIERÍA INGENIERÍA DE SISTEMAS E INFORMATICA Titulo: “ESTUDIO DE LOS ASPECTOS DE SEGURIDAD DE LA RED WLAN DEL CENTRO DE COMPUTO DEL EDIFICIO DEL DECANATO DE LA FACULTAD NACIONAL DE INGENIERIA PARA LA IMPLEMENTACION DE UNA VPN” Autor: Egr. JULIO CESAR ITAMARI VELIZ Fecha de Defensa: ORURO 3 DE OCTUBRE DE 2008 WLAN – Red Inalámbrica de Área Local (Wireless Local Area Network) WEP – Privacidad Equivalente al Cableado (Wired Equivalent privacy) WPA – Acceso Protegido a Wifi (Wifi Protected Access) Wi-Fi – Fidelidad Inalámbrica (Wireless Fidelity) VPN – Red Virtual Privada (Virtual Private Network) Tutor: Ing. ANDY CÉSPEDES Número de páginas: 252 páginas RESUMEN En la actualidad la mayor parte de la información de las empresas se encuentra almacenada en los equipos informáticos en forma electrónica, por este motivo, las organizaciones son cada vez más dependientes de sus redes informáticas y un problema que las afecte, por mínimo que sea, puede llegar a comprometer la continuidad de las operaciones. En la actualidad las redes inalámbricas han tomado fuerza en el mercado de las Comunicaciones, los principales motivos de esta implementación se debe a su fácil instalación y facilidad de movilidad de los empleados en una empresa. El acceso sin necesidad de cables, la razón que hace tan populares a las redes inalámbricas, es a la vez el problema más grande de este tipo de redes en cuanto a seguridad se refiere. Por esta razón, se realizo el estudio de los aspectos de seguridad en una red WLAN, tales aspectos son los mecanismos de seguridad establecidos en los estándares de la IEEE y la Alianza Wi-Fi (WEP, WPA, y otros), y Algunos mecanismos de seguridad que se encuentran fuera de los estándares (Filtrado de MAC, VPN). La Facultad Nacional de Ingeniería en su centro de cómputo, cuenta con una red WLAN que forma parte de la red cableada, los problemas de WLAN se derivan fundamentalmente en el aspecto de seguridad, ya que tener una WLAN sin mecanismos de seguridad seria comparable a tener un HUB en la calle invitando a las personas a conectarse a la red WLAN y utilizar los recursos compartidos de la red. Por todo lo mencionado anteriormente se plantea lo siguiente: ¿De que manera se lograría mejorar la seguridad de la red WLAN que forma parte de la red cableada del decanato de la Facultad Nacional de Ingeniería, utilizando el material de última tecnología adquirido en el campo de las redes de computadoras inalámbricas? El objetivo general del presente trabajo es realizar el estudio de las WLAN y sus aspectos de seguridad con el propósito de proponer un esquema de seguridad con tecnología VPN para la red WLAN existente en el decanato de la Facultad Nacional de Ingeniería. Los objetivos específicos son los siguientes: Analizar las nuevas tecnologías de redes de computadoras inalámbricas (WLAN), para obtener los conocimientos necesarios de esta nueva tecnología, funcionamiento y aspectos de seguridad de una WLAN. Estudiar las diferentes topologías de redes WLAN, para diseñar y desarrollar un esquema de una red WLAN, considerando los protocolos de seguridad mas apropiados. Realizar pruebas de seguridad en los protocolos de seguridad WEP y WPA de WLAN, para conocer la fortaleza de estos protocolos de seguridad y proponer su implementación o rechazo de estos protocolos de seguridad, en la red WLAN del decanato de la FNI. Documentar de manera adecuada la información del diseño de la red VPN sobre tecnología WLAN de tal manera que esta sirva de referencia para su implementación. Finalmente, se realizo el diseño de tres esquemas de seguridad para la red WLAN existente en el decanato de la FNI, dependiendo de cual se quiera implementar, analizando sus características. Eligiendo el esquema de seguridad con OpenVPN, por cumplir con las mayorías de los requisitos de seguridad en una red LAN con acoplamiento WLAN. Con la instalación de OpenVPN se soluciona el problema de diversidad de dispositivos inalámbricos (distintos estándares WEP, WPA y WP2), proporcionando una seguridad de lujo a la red WLAN. Se estudio la nueva tecnología de WLAN, verificando las grandes ventajas que poseen las WLANs en cuanto a su movilidad y su fácil instalación. Existen varias topologías para redes inalámbricas, para la elección de una de ellas de pende del modo como trabaje la red, pudiendo ser en modo Ad Hoc, modo Infraestructura, como las WLAN son un complemento de redes LAN, se comprobó que las topologías más aplicables en redes LAN con acoplamientos de WLANs es la topología Estrella. Por ser la seguridad la gran flaqueza de redes WLANs, se estudio los aspectos de seguridad existentes en redes 802.11. Los protocolos de seguridad 802.11 que poseen los dispositivos inalámbricos son WEP, WPA y WPA2, encontrando facelencias de seguridad en dichos protocolos, que son aprovechados por los atacantes (intrusos no deseados) para infiltrarse a la red. Por lo mencionado sobre las desventajas de dichos protocolos de seguridad se recurrió a un protocolo de seguridad alternativo como es OpenVPN, este protocolo actualmente es el mas utilizado para proporcionar seguridad en redes WALNs. Documentando este trabajo será una referencia de estudio para los lectores, para su posterior implementación, y posteriores ampliaciones o modificaciones. Luego de concluir el presente trabajo, puede darse las siguientes recomendaciones sobre el diseño del esquema ideal para la implementación de la red WLAN en el Centro de Cómputo del decanato de la FNI. Se recomienda implementar cualquiera de los tres esquemas realizados, si es que la red WLAN del decanato será independiente de la red LAN existente. Caso contrario si la WLAN formara parte de la red LAN es recomendable implementar el esquema de seguridad con el protocolo OpenVPN. Es importante tener en cuenta que OpenVPN no fue estudiado en profundidad, solamente se vieron los aspectos de instalación y configuración básica. Por estas razones se recomienda examinar con más detalle los aspectos de seguridad de configuración para evitar cualquier inconveniente en la implementación de OpenVPN.
