Evaluación del desempeño de los sistemas de autenticación del estándar de seguridad IEEE 802.1X para la integración de un portal cautivo bajo el protocolo de RADIUS

Abstract

En los últimos años las redes de comunicación han ido evolucionando de manera rápida, así como la demanda de los usuarios, entonces como ISP (Internet Service Provider) lo que busca es poder brindar confidencialidad a su red interna inalámbrica para que esta sea segura y confiable. El uso que se da a la red en la empresa Compu Seguridad trae consigo muchos riesgos de seguridad, algunos de ellos se producen por la inexistencia o carencia de mecanismos de seguridad que son insuficientes para proteger el acceso a la información de los usuarios. Por este motivo el presente proyecto de investigación consiste en evaluar el desempeño de los sistemas de autenticación del estándar de seguridad IEEE 802.1X para finalmente realizar la integración de un portal cautivo bajo el protocolo de RADIUS (Remote Authentication Dial In User Service) y así brindar los servicios de red en la empresa Compu Seguridad. Dicha integración beneficiará a la empresa para mejorar la seguridad de su red de comunicación inalámbrica, ya que al ser un ISP se tienen que plantear políticas de seguridad, para mantener un control en el acceso a la red y de esta forma resguardar la información de la empresa y de sus usuarios. El estándar 802.1X indica los componentes operativos, los protocolos y la arquitectura que ayudan a la autenticación basada en puertos de los usuarios en una red. El objetivo del estándar 802.1X es controlar el acceso de los usuarios y proteger la transmisión no autorizada. La implementación del portal cautivo bajo el protocolo RADIUS se realizó sobre el equipo MikroTik RouterBOARD RB951Ui-2Hnd, el cual cumple con los servicios AAA (Authentication, Authorization and Accounting). Además, la red inalámbrica está desplegada por medio de cinco enrutadores dentro de la empresa por medio de una VLAN para brindar servicio de internet inalámbrico. Finalmente, se implementó un sistema de tarifación del servicio de internet que brinda el ISP para los clientes que soliciten el servicio, por medio de vouchers que entregan credenciales para ingresar a la red inalámbrica de la empresa de forma limitada.