Scribd Logo
Upload

Welcome to Scribd!

  • INS Autenticación Redes Inalámbricas TIP

    Uploaded by

    sheila_12
    9 views4 pages
    sdsds

    Copyright

    © © All Rights Reserved

    Available Formats

    DOCX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    sdsds

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    9 views4 pages

    INS Autenticación Redes Inalámbricas TIP

    Uploaded by

    sheila_12
    sdsds

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 4

    Control

    Informacin general
    Sumario de cambios
    Versin Fecha Origen del cambio Responsables de revisin Responsables de revisin
    Nro. Operativa GMD
    1.0 01/10/2014 Creacin Luis Cahua Aguilar Luis Cahua Aguilar

    Distribucin y revisin de este documento


    El originador de este documento lo distribuir a todas las personas responsables de aprobar este documento, el mismo
    que se enviar al momento de ser creado o cuando se le efecten cambios o actualizaciones. El documento ser
    revisado y actualizado cuando:
    Sea necesario realizar una correccin o agregado de informacin.
    Actualizacin por cambios o reestructuracin
    Revisin anual.
    Distribucin del documento
    Este documento ser distribuido en copias a los aprobadores o revisores y personas que el Gerente de Proyecto de
    GMD y o el destinatario estime conveniente.

    1. OBJETIVO

    Dar a conocer a los analistas el conocimiento y funcionamiento de las redes inalmbricas en la

    Corporacin Grupo Romero.

    2. CASUISTICA

    TIP DE CONEXIN INALAMBRICA

    Para su conocimiento EQUPOS LAPTOP Y MOVILES

    I. Cmo autentica las redes inalmbricas y redes mviles R999_M?


    Estas redes autentican con las credenciales de red.

    II. Cada que tiempo expirar las cuenta de red?


    Expiran cada 3 meses.
    Esta poltica est activa en algunas empresas no en todas.

    III. En qu empresas est aplicada esta policita de caducidad de contrasea?


    Alicorp: la poltica esta aplicada para que caduque cada 999 das y la alerta o Warning
    esta aplicada antes de los 7 das.
    Tramarsa: la poltica esta aplicada para que caduque cada 60 das y la alerta o
    Warning esta aplicada antes de los 7 das.
    Cogesa, Primax, Limtek, Ransa, Palmas del espino y Agrcola del Shanusi :
    la poltica esta aplicada para que caduque cada 90 das y la alerta o Warning esta
    aplicada antes de los 7 das.

    IV. Cmo se da cuenta el usuario que la cuenta esta por expirar?


    Cada que el usuario apague o reinicia su equipo e inicie sesin de Windows le aparece
    una alerta que su clave caducara en tantos das.

    V. Qu sucede si el usuario no apaga nunca su Laptop?


    El mensaje de expiracin de red nunca se mostrara.
    En muchos casos, los usuarios dejan prendidos sus Equipos y si ponemos como
    ejemplo que su cuanta ya venci hoy, para el da de maana no autenticara ninguna red
    inalmbrica o red mvil, y la dificultad que se presentara ser que no puede conectarse
    a la red.

    VI. Cmo se soluciona esta incidencia si el nico medio de conexin del usuario es las
    redes inalmbrica o mvil?
    Tenemos entendido que el medio de autenticacin son las credenciales de red, si se
    presentara este escenario, debemos actuar de la siguiente manera:
    Validar en el Active Directory, que su cuenta no est expirada o bloqueada por el
    cambio de contrasea (VALIDAR).
    Explicar al usuario que las credenciales han expirado y proceder al reseteo, pero antes
    de ello debemos desactivar las redes inalmbricas del Windows, y a continuacin es
    recomendable reiniciar el equipo y pedir al usuario que conecte el equipo va cable de
    red para que el sistema operativo, a la hora de ingresar con el usuario de red,
    autentique con la nueva credencial.

    VII. Si se cambia la credenciales de red, que tiempo demanda en sincronizar con los
    servicios del Access Points la nueva autenticacin?
    Ello demanda de 10 a 15 minutos para que las nuevas credenciales autentiquen con los
    servicios de redes inalmbricas y mviles.
    En mucho de los casos se efecta una mala praxis y caemos en este error. Ejemplo,
    Se cambi las credenciales de red por expiracin e informamos al usuario en ese
    mismo instante captar la red inalmbrica en que se conecta, el usuario busca la red que
    se conecta R03_U y el primer error que mostrara Windows es Windows no pudo
    conectarse a R03_U. tan solo tenemos que esperar de 10 a 15 min.

    VIII. Y por qu sucede este error Windows no pudo conectarse a R03_U?


    Al haber expirado las credenciales, el servicio de autenticacin del inalmbrico de
    Windows (Laptop) o equipo mvil (Smartphone, ipad, etc) sigue lanzando seales al
    Access Points, la cual por varios intentos fallidos con las credenciales expiradas, la
    conexin se bloqueara y para que se libere se tiene que esperar un lapsos de 10 a 15
    min. ya que el ISE lo detecta como una amenaza.

    IX. Qu es el ISE y que funcin cumple con las redes inalmbricas?


    El ISE (Identity Serviced Engine) es un equipo CISCO de seguridad interna, que
    interacta con el Active Directory para autenticar las credenciales inalmbricas.
    La funcin del ISE es; detectar las amenazas de conexin, bloquear las conexiones va
    direccin IP MAC del equipo, autenticar con el servidor Active Directory.

    Fig. 1 Esquema de la conexin inalmbrica.

    3. ATENCION y SOPORTE

    Estos tipos de incidencias pueden ser resoluble en primer nivel o en su defecto por
    segundo nivel.

    Si el caso amerita derivar el incidente al segundo nivel por facilidades tcnicas o a peticin
    del usuario, el primer nivel est en la posibilidad de poder informar previamente al usuario
    los tiempos de sincronizacin.

    You might also like