Sistema de control de acceso, uso y monitorización de una red inalámbrica mediante un netappliance basado en FreeBSD
Visualitza/Obre
memoria.pdf (2,547Mb) (Accés restringit)
Estadístiques de LA Referencia / Recolecta
Inclou dades d'ús des de 2022
Cita com:
hdl:2099.1/11961
Tipus de documentTreball Final de Grau
Data2011-05-06
Condicions d'accésAccés restringit per decisió de l'autor
Tots els drets reservats. Aquesta obra està protegida pels drets de propietat intel·lectual i
industrial corresponents. Sense perjudici de les exempcions legals existents, queda prohibida la seva
reproducció, distribució, comunicació pública o transformació sense l'autorització del titular dels drets
Abstract
Actualmente, en casi todas las universidades se ofrece la posibilidad de disfrutar gratuitamente de Internet gracias a las redes inalámbricas wifi. Normalmente se ofrece una red wifi libre para invitados (no usuarios de la universidad), y otra privada con autenticación para estudiantes, profesorado y personal. Sin embargo este sistema de acceso a la red inalámbrica, suele pedirte constantemente el usuario y la contraseña.
Debido a esta incomodidad, se ha diseñado un sistema de acceso a la red wifi novedoso, puesto que autentica por dirección MAC. Todas las peticiones web son redireccionadas a lo que se conoce como Portal Cautivo para realizar la autenticación. Una vez autenticado, la dirección física del dispositivo móvil se almacena en una base de datos que asocia esa MAC al nombre de usuario, de manera que siempre que el usuario se conecte a esta red, si la MAC aparece en esa base datos, automáticamente el Firewall crea una regla para permitirle el acceso total a la red.
Para ello, se han tenido que instalar/configurar en una pequeña netappliance que hace de servidor, una serie de módulos del sistema operativo escogido, FreeBSD. Concretamente se ha instalado/configurado el servidor web Apache22, un servidor DHCP para prestar IP's a los usuarios, PHP5 para compilar los programas que se han programado, mod_auth_external2 para la autenticación, se ha creado un certificado de seguridad mediante OpenSSL para garantizar la seguridad del paso de parámetros vía web, se ha habilitado un Firewall con IPFW para filtrar el tráfico y permitir a ciertos usuarios el acceso a Internet, un NAT que traduce las IP's de la red interna en una IP externa, y por último se ha configurado el ancho de banda para los usuarios mediante la herramienta DUMMYNET.
En primer lugar se ha implementado todo el sistema de la red wifi dentro del netappliance. A esta primera fase del proyecto se le ha llamado implementación comercial, puesto que podría venderse como una solución comercial a diferentes tipos de empresa.
Por último se ha implementado en el Rectorado de la Universidad Ramon Llull. Se ha llevado a cabo una implementación válida para cualquier centro de la Universidad Ramon Llull, a pesar de que cada centro tiene un sistema de autenticación diferente.
MatèriesComputer network architectures, Wireless LANs, Monitoring, Arquitectura d'ordinadors, Xarxes d'àrea local sense fils (Xarxes d'ordinadors), Control d'accés
TitulacióENGINYERIA TÈCNICA DE TELECOMUNICACIÓ, ESPECIALITAT EN TELEMÀTICA (Pla 2000)
Fitxers | Descripció | Mida | Format | Visualitza |
---|---|---|---|---|
memoria.pdf | 2,547Mb | Accés restringit |