Professional Documents
Culture Documents
Tubaro
2012
Tubaro
2012
______________________________________________________
Prof. Marcos Paulo, Especialista.
Centro de Educao Profissional Diomcio Freitas
______________________________________________________
Prof. Mauricio Canto, Especialista.
Centro de Educao Profissional Diomcio Freitas
______________________________________________________
Prof. Jos Valter Luciano Pereira, Coordenador.
Centro de Educao Profissional Diomcio Freitas
AGRADECIMENTOS
Primeiramente ao meu amado Deus, por tudo nessa vida. Aos meus pais Joo
Custodio Martins e Neuza de Araujo Martins, namorada Pmela Batista Faustino, ao Portal
SempreUpdate que nos momentos de ausncia dedicados ao termino do curso tcnico, sempre
fizeram entender que o futuro, feito a partir da constante dedicao no presente. Aos
Professores do curso desde o inicio que incentivaram para que assim pudesse chegar ao fim
com aproveitamento e alm de trazer maiores conhecimentos.
Ao Especialista Marcos Paulo e o Especialista Mauricio Canto, pelas
recomendaes, dedicao e acompanhamento deste trabalho durante o desenvolvimento, e a
todos que, direta ou indiretamente, me apoiaram durante toda essa trajetria.
RESUMO
A necessidade de usar a internet vem crescendo cada vez mais. As redes sem fio se tornaram
presentes em vrios locais para trazer grandes benefcios, flexibilidade, reduo de custos e de
mobilidade. Atualmente, os grandes provedores esto usando as redes 802.11 padro, levando
internet para diversas reas. Este projeto visa implementao do protocolo radius
atualmente utilizado, trazendo estabilidade na autenticao.
ABSTRACT
The need to use the internet is growing increasingly. Wireless networks have become present
in various locations to bring great benefits, flexibility, cost reduction and mobility. Currently,
the major providers are using the 802.11 standard, leading Internet to several areas. This
project aims to implement the protocol currently used radius, bringing stability authentication.
LISTA DE ILUSTRAES
LISTA DE QUADROS
LISTA DE SIGLAS
SUMRIO
1 INTRODUO ................................................................................................................... 15
1.1 OBJETIVO GERAL................................................................................................................. 15
1.2 OBJETIVO ESPECFICO .......................................................................................................... 15
2 REDES DE COMPUTADORES .......................................................................................... 16
2.1 TOPOLOGIA DE REDES ......................................................................................................... 16
2.1.1 Estrela (Star): ................................................................................................................. 16
2.1.2 Anel (Ring):.................................................................................................................... 17
2.1.3 Barramento (Bus):.......................................................................................................... 18
2.2 PROTOCOLOS DE COMUNICAO................................................................................ 18
2.3 O MODELO OSI ................................................................................................................ 19
2.3.1 Camada Fsica ................................................................................................................ 20
2.3.2 Camada de Enlace .......................................................................................................... 20
2.3.3 Camada de Rede............................................................................................................. 20
2.3.4 Camada de Transporte ................................................................................................... 21
2.3.5 Camada de Sesso .......................................................................................................... 21
2.3.6 Camada de Apresentao ............................................................................................... 21
2.3.7 Camada de Aplicao ..................................................................................................... 22
2.4 A ARQUITETURA TCP/IP ..................................................................................................... 22
2.4.1 Camada de Aplicao ..................................................................................................... 24
2.4.2 Camada de Transporte ................................................................................................... 24
2.4.3 Camada Internet ............................................................................................................ 25
2.4.4 Camada de acesso a rede ................................................................................................ 26
3 REDES SEM FIO ................................................................................................................ 27
3.1 P ROTOCOLO DA REDE SEM FIO ............................................................................................ 28
3.2 ARQUITETURA IEEE 802.11 ................................................................................................. 29
3.2.1 A camada Fsica ............................................................................................................. 29
3.2.2 O Protocolo da Subcamada MAC ................................................................................... 30
3.3 SERVIO S ........................................................................................................................... 31
4 FREEBSD............................................................................................................................ 33
5 RADIUS ............................................................................................................................... 33
5.1 A ARQUITETURA AAA ........................................................................................................ 33
5.2 AS VANTAGENS DO RADIUS................................................................................................. 34
5.3 TOPOLOGIA E FUNCIONAM ENTO........................................................................................... 35
5.3.1 Pacote de dados RADIUS................................................................................................ 35
5.3.2 Estabelecimento de uma sesso ....................................................................................... 36
5.3.3 Contabilidade ................................................................................................................. 37
5.3.4 Mtodos de Autenticao ................................................................................................ 38
5.4 P ROTOCOLO PPP ................................................................................................................. 39
5.4.1 Os Protocolos PPPOA e PPPOE...................................................................................... 39
6 DESENVOLVIMENTO ....................................................................................................... 41
6.1 MODELO PROPOSTO ............................................................................................................. 42
6.2 CONFIGURAES DO SISTEM A OPERACIONAL ....................................................................... 43
6.2.1 Kernel ............................................................................................................................. 43
6.2.2 Interfaces ........................................................................................................................ 44
6.2.3 Package Filter ................................................................................................................. 46
6.2.4 PPPOE SERVER ............................................................................................................ 47
15
1
INTRODUO
1.1
OBJETIVO GERAL
1.2
OBJETIVO ESPECFICO
16
2
REDES DE COMPUTADORES
2.1
TOPOLOGIA DE REDES
2.1.1
Estrela;
Anel;
Barramento;
Estrela (Star):
17
2.1.2
Anel (Ring):
18
2.1.3
Barramento (Bus):
2.2
PROTOCOLOS DE COMUNICAO
Para essa comunicao dos protocolos, a ISO props que fossem organizado em
camadas denominadas modelo de interconexo de sistemas aberto (OSI) para que houvesse
integrao de diversas redes..
19
2.3
O MODELO OSI
O modelo de referncia OSI, se divide em sete ca madas. Cada camada tem uma
funo para a comunicao de dados.
Segundo Filippetti (2008, p.34),Este modelo uma referncia, porque ele
especifica todos os processos requeridos para que a comunicao de dados ocorra e divide
esses processos em grupos lgicos, chamados layers (camadas).
A figura 4 mostra como se divide essas camadas:
20
2.3.1
Camada Fsica
2.3.2
Camada de Enlace
2.3.3
Camada de Rede
A Camada de Rede fica responsvel pelo trfego dos dados. Sua funo e fazer
roteamento dos pacotes, pega o endereo fsico MAC e converte para endereo lgico (IP),
Nessa camada tambm contm dispositivos que identificam o melhor caminho possvel a ser
entregue para que no haja perca.
Para Tanenbaum (2003, p.43), a qualidade do servio fornecido (retardo, tempo
em trnsito, instabilidade, tamanho excessivos dos pacotes) questo da camada de rede.
21
2.3.4
Camada de Transporte
2.3.5
Camada de Sesso
2.3.6
Camada de Apresentao
22
2.3.7
Camada de Aplicao
2.4
A ARQUITETURA TCP/IP
23
24
2.4.1
Camada de Aplicao
2.4.2
Camada de Transporte
25
aplicaes. Ela a encarregada de fazer a criao de uma conexo ponto a ponto segura e dar
garantia de ter entregado os dados e tambm a responsvel por fazer o seqnciamento dos
pacotes de dados.
Segundo Tanenbaum (2003, p.37) A camada de transporte da internet transporta
mensagens de camada de aplicao entre os lados do cliente e servidor de uma aplicao. H
dois protocolos de transporte na internet: TCP e UDP.
TCP um dos principais protocolos, isso porque ele fornece uma entrega
confivel com organizao de fluxo de bytes de um programa em um computador para outro
programa em outro computador. A maioria das aplicaes na internet usa este protocolo. Ele
foi padronizado em 1981 pela RFC 793.
UDP (User Datagram Protocol) mais simples e menos confivel,no h
procedimentos de verificao no envio e recebimento de dados,no havendo a checagem de
integridade. No caso o UDP se torna um pouco mais rpido, porm inutilizvel em certas
aplicaes conforme RFC 768.
2.4.3
Camada Internet
26
quando um servio solicitado no est disponvel ou que um host no pde ser encontrado
com erro de endereo de IP. ICMP pode ser usado para mensagens de pedido de
retransmisso. Foi reconhecido em 1981 pela RFC 792.
2.4.4
27
3
28
3.1
O avano da tecnologia wireless foi grande e rpida. E para isso ocorreu diversas
necessidades de manter a compatibilidade e uma padronizao dos dispositivos.
No universo da tecnologia sem fio, existe uma padronizao dos equipamentos de
redes sem fio que funcionam conjuntamente, ou seja, equipamentos que suportam
um dos padres sempre so compatveis co m outros dispositivos que suportam o
mes mo padro. No mundo da tecnologia, esta padronizao recebe um nome de
especificao, que aprovado por um rgo da indstria. (ENGST e FLEISHMAN,
2005, p.65)
29
3.2
3.2.1
A camada Fsica
30
Os sistemas de infravermelho situam-se nas altas freqncias, exatamente abaixo
da faixa de freqncia da luz visvel. Sua onda de comprimento fica prximos aos 850 e 950
nm.
A tcnica de FHSS tem 22 modelos de salto para sem escolhidas. Esta camada e
requerida para saltar em torno de ISM de 2,4 GHz, cobrindo 79 canais. Cada canal ocupa 1
MHz de largura de banda.
A tcnica de DSSS possui dois tipos de modulaes definidos a serem aplicados
ao sinal da informao, fornecendo velocidades de transferncia de 1 e 2 Mbps
respectivamente.
Segundo Tanenbaum (2003, p.34), Cada bit transmitido como 11 chips, usando
o que se denomina seqncia de Barker. Ele utiliza modulao por deslocamento de fase a 1
Mbaud, transmitindo 1 bit por baud quando opera a 1 Mbps e 2 bits por baud quando opera a
2 Mbps.
A OFDM uma tecnologia de modulao digital, possui uma alta eficincia de
espectro, utilizada tanto nas redes sem fio LAN 802.11a, como nas 802.11g, por se tratar
em uma comunicao de alta velocidade operando assim tanto em 5-GHz e 2,4GHz usa 52
freqncias diferentes, onde 48 so para dados e 4 para sincronismo.
As tecnologias 802.11b e 802.11g transmitem a 2,4 GHz e enviam dados a taxas
de 11Mbps usando modulao DSSS enquanto a tecnologia 802.11a transmitem a 5GHz e
802.11g transmitem a 2,4GHz e enviam dados a taxa de at 54 Mbps usando OFDM.
3.2.2
Em uma rede sem fio difcil identificar colises, por isso que o CSMA/CA, e
no o CSMA/CD utilizado, visto que entre o comeo e o fim de uma transmisso costumam
ocorrer colises no meio. No CSMA/CA, quando uma estao identifica o fim de uma
transmisso, espera um tempo aleatrio antes de transmitir sua informao, diminuindo assim
a possibilidade de colises. Mas esse modelo apresenta algumas deficincias.
N oculto: Uma estao acredita que o canal est livre, mas na verdade o mesmo
est ocupado por outro n que ela no escuta.
31
N exposto: Uma estao acredita que o canal est ocupado, mas na verdade est
livre, pois o n que escuta no interferiria na transmisso para outro destino.
Na figura a seguir ilustra essas duas deficincias:
3.3
SERVIOS
32
1. Autenticao: O dispositivo compartilha uma chave criptografada com o
ponto de acesso, se essa chave conferir ser registrado.
2. Desautenticao: Se o dispositivo autenticado querer deixar a rede, esse
servio encerra o envio e recebimento dos dados.
3. Privacidade: Esse servio cuida da criptografia e a descriptografia dos
dados. O algoritmo usado o RC4.
4. Entrega de Dados: Esse servio serve para garantir a integridade dos dados
que trafegam na rede.
33
4
FREEBSD
RADIUS
5.1
A ARQUITETURA AAA
34
5.2
AS VANTAGENS DO RADIUS
35
5.3
TOPOLOGIA E FUNCIONAMENTO
5.3.1
36
O identificador tem tamanho de um byte, nele identificado as requisies e as
respostas trocadas nas sesses.
O comprimento tem tamanho de dois bytes e no s mostra o tamanho do pacote
radius. Esses pacotes devem conter um tamanho entre 20 e 4096 bytes.
O autenticador tem o tamanho de 16 bytes e a responsabilidade de transmitir os
valores includos que iram servir para fazer autenticaes de respostas do servidor radius e
ocultao de senhas transmitida na rede.
O atributo responsvel por carregar informaes especficas da autenticao e
autorizao.
5.3.2
37
5.3.3
Contabilidade
Esse processo est descrito no RFC 2866, Aps a confirmao do usurio o NAS
se comunica com o servidor RADIUS para iniciar a contabilizao (Accounting Start) da
sesso. Aqui fica registrado o IP, identificao do utilizador, o ponto de acesso, durao,
quantidade de dados transferidos. Quando o usurio decide terminar a sesso, o NAS gera um
registro de termino (Accounting Stop) para o servidor RADIUS, esse registro contem
informaes como perodo de tempo da sesso, pacotes transferidos, desconexo. Todas essas
informaes e bom para ter uma estatstica e um controle de monitoramento do acesso.
A figura mostra detalhadamente do processo de contabilidade do radius.
38
5.3.4
Mtodos de Autenticao
39
5.4
PROTOCOLO PPP
40
servios de internet e tambm seria invivel alterar este protocolo do modelo OSI. Para
resolver alguns problemas relacionados a isso surgiu o PPPOA ( Point-to-Point Protocol over
AAL5) e PPPOE (Point-to-Point Protocol over Ethernet) com encapsulamento dos frames
PPP, permitindo apenas a troca sobre a camada fsica ao qual vai ser utilizada. A diferena
principal entre os dois protocolos est na camada fsica de comunicao. O PPPOA
utilizado em redes ATM e o PPPOE em redes Ethernet. Os fabricantes de Hardware
atualmente j produzem as placas de rede em modo Ethernet, pois as placas para rede ATM
so produzidas com custos maiores.
O PPPOA est especificado pela RFC 2364 e o PPPOE especificado pela RFC
2516.
41
6
DESENVOLVIMENTO
42
o Interface.
6.1
MODELO PROPOSTO
43
6.2
6.2.1
Kernel
Feito o backup do arquivo, podemos ento editar o kernel. Para abrir digitaremos
o comando #ee SERVER, no fim do arquivo adicionaremos as variveis como mostra o
quadro 2.
44
6.2.2
Interfaces
45
arquivo
de
configurao
do
dhcp
se
encontra
do
diretrio,
/usr/local/etc/dhcpd.conf. A configurao ser de acordo com a rede que iremos utilizar para
implementar o servidor. O quadro 7 mostra as configuraes a ser feita no arquivo.
46
Para que o servio inicie junto com o sistema vamos inserir as linhas como segue
no quadro 8 dentro do arquivo /etc/rc.conf
6.2.3
Package Filter
47
quadro 10, mostra a regra de NAT necessria para a traduo de endereos. O restante das
regras tem como finalidade apenas permitir uma organizao melhor do arquivo.
6.2.4
PPPOE SERVER
48
49
6.3
O servidor irar armazenar dados das conexes, login, senha, entre outros dados.
Esses dados armazenados precisam estar seguro e de forma organizada, utilizaremos o banco
de dados Mysql, por ser um banco com excelente desempenho e estabilidade, e tambm ter
uma grande compatibilidade com diversos aplicativos que possam ser incrementadas
futuramente.
Para iniciar a instalao do Mysql vamos entrar no diretrio que se encontra no
ports, quadro 14. Utilizaremos as configuraes padres e adicionaremos no arquivo
/etc/rc.conf, a linha mysql_enable=YES", para iniciar no momento do boot.
Adicionaremos uma senha, para que os dados possam estar seguros, quadro 15.
Aps a adio da senha, restarmos o servio com o comando #/usr/local/etc/rc.d/mysql-server
restart.
O freeradius por padro utiliza o banco chamado radius, ser criado. Vamos
acessar o mysql e digitar o comando do quadro 16, por fim conceder o radius para localhost e
identificado com a palava pppoeserver, quadro 17.
50
6.4
6.4.1
Apache
6.4.2
Php
51
O php conta com uma extenso que ser til ao funcionamento da ferramenta
Phpmyadmin. A extenso se encontra no diretrio do quadro 21, Vamos selecionar o mdulo
apache, como mostra o quadro 22.
52
6.4.3
Phpmyadmin
53
54
55
6.5
6.5.1
Instalao do freeradius
56
6.5.2
Configurao do freeradius
O seguinte passo e configurar o freeradius para que possa fazer a integrao com
o mysql, Editaremos o arquivo do diretrio /usr/local/etc/raddb/sql.conf,como segue no
quadro 32 e no fim do arquivo apenas descomentar a linha que contm a seguinte expresso,
readclientes = YES
O prximo arquivo a ser editado, se localiza no diretrio /usr/local/etc/raddb/sitesenabled/default. Apenas descomentar as linhas que contem a expresso sql.
57
O arquivo /usr/local/etc/raddb/radiusd.conf, receber alterao tambm, Vamos
descomentar a expresso que contm $ INCLUDE sql.conf.
Ser preciso agora determinar a rede que irar receber o suporte para a autenticao
radius e a senha secreta definida no radius.conf. O arquivo a ser alterado esta no diretrio
/usr/local/etc/radb /clients.conf, Conforme quadro 33.
6.5.3
58
59
J conectado ao banco de dados, vamos verificar como est a estrutura.
Selecionaremos a aba radius, O quadro 37 mostra as respectivas tabelas a ser utilizada.
radcheck, o login
ser
Para esse usurio vamos atribuir um endereo de rede e uma mscara de sub-rede,
assim toda conexo que realizar os atributos sero os mesmos, adicionaremos dentro da tabela
radreply o IP 172.16.27.27 e mscara 255.255.255.0, como mostra o quadro 39 e quadro 40.
60
Temos que definir alguns parmetros do protocolo, mas para isso vamos associar
o usurio jonataaraujo@cedup.com.br no grupo que irar ser chamado de cedup dentro da
tabela radusergroup, como mostra o quadro 41.
61
O quadro 42 mostra a definio do protocolo de enquadramento no banco.
6.5.4
Com o banco j com usurio cadastrado, podemos fazer um teste para saber se
est respondendo as solicitaes. Sabendo a senha secreta, e na mesma rede 172.16.27.0/24
que editamos no arquivo clients.conf, utilizaremos o programa NTRadPing. O NTRadPing
uma ferramenta para testar conexes em servidores com o protocolo radius. Atravs desse
62
software podemos simular solicitaes como se fosse um cliente nas. Precisaremos configurar
corretamente para pode utilizar. No campo radius server usaremos o endereo de rede do
servidor e ao lado a porta de comunicao do servio; No campo secret key a senha secreta
que foi definida; No campo user-name, o usurio cadastrado; No campo password a senha
cadastrada; No campo request type a solicitao a ser feita. O quadro 44 mostra o resultado
obtido na solicitao de autenticao do programa e o quadro 45 o resultado da solicitao de
contabilidade.
63
6.6
6.6.1
Ponto de acesso
64
O SSID da rede wireless ser configurada com o nome Servidor PPPOE no canal
11, quadro 47.
65
66
6.6.2
Usurio
67
68
.
Quadro 53 Configurao da interface lan do cliente.
Fonte: Autor, 2012.
69
70
6.7
VERIFICANDO A CONEXO
6.7.1
6.7.2
No banco de dados radius tambm gera os logs das conexes que foram
realizadas. Na tabela radacct o nmero da sesso fica registrado e outros dados como usurio,
IP. Veja o quadro 56 no momento que foi feita a conexo.
71
72
6.7.3
Interface
73
7
CONCLUSO
7.1
DIFICULDADES ENCONTRADAS
7.2
Este foi apenas o projeto inicial de autenticao pppoe com o freeradius, que ser
dado continuidade e com uma maior ateno na parte de segurana e impleme ntao de outros
servios, como associar ao software mikrotik.
74
REFERNCIAS