El formato del mismo aporta una gran base teórica, además de una detallada y documentada parte práctica a través de dos completos capítulos dedicados a la implantación de Radius sobre las plataformas GNU/Linux y Windows Server.
Aprenderá la aplicación completa y securizada de los protocolos Radius y 802.1X sobre infraestructura PKI. Esperamos que el formato y el contenido de este libro sean de su agrado y que éste le resulte sencillo y ameno. Le recomendamos hojear el índice para descubrir todo el contenido que abarca.
El DVD que incorpora este libro incluye todos los documentos de referencia importantes, además de una máquina virtual VMware, cien por cien funcional con una implementación completa de FreeRADIUS sobre Ubuntu Server 8.04 LTS.
Se incluye además en él la imagen completa de Ubuntu Server y Freeradius, para que pueda realizar todas las prácticas. Este libro está asociado a un website: http://www.radiusdoc.com http://www.radiusdoc.com/ y a un blog http://radiusdoc.blogspot.com en donde el lector podrá comentar, preguntar o incluso dar su opinión sobre los contenidos del mismo.
De esta manera estableceremos un vínculo entre lector y autores para ayudarle o informarle sobre importantes novedades o correcciones que realicemos. CAPÍTULO 1. SISTEMAS AAA CAPÍTULO 2. RADIUS / 802.1X CAPÍTULO 3. INFRAESTRUCTURA DE CLAVE CAPÍTULO 4. APLICACIÓN REAL. UBUNTU+FREERADIUS CAPÍTULO 5. APLICACIÓN REAL:
INTRODUCCIÓN
1.1 LAS TRES AES: AAA
1.1.1 Orígenes, descripción y regulación
1.1.2 Autenticación
1.1.3 Autorización
1.1.4 Arqueo
1.1.5 Auditoría, la cuarta A
1.2 MARCO DE AUTORIZACIÓN AAA
1.3 OTROS PROTOCOLOS AAA
1.3.1 TACACS, TACACS+
1.3.2 Diameter
2.1 INTRODUCCIÓN A RADIUS
2.1.1 Orígenes
2.1.2 Descripción del protocolo
2.1.3 Especificaciones de RADIUS
2.1.4 Multiplataforma (GNU-Linux, Windows, Solaris...)
2.2 MÉTODOS DE AUTENTICACIÓN
2.2.1 Autenticación simple y autenticación mutua
2.2.2 PAP, CHAP, MS-CHAP y otros sabores
2.2.3 Un capítulo para EAP (o casi)
2.2.4 Autenticación contra archivo de usuarios
2.2.5 Autenticación contra el sistema operativo
2.2.6 Autenticación contra bases de datos
2.2.7 Autenticación contra Servicios de Directorio
2.2.8 Reautenticación
2.3 SHARED SECRET. EL SECRETO MEJOR GUARDADO
2.4 ATRIBUTOS AVP & VSA. DICCIONARIOS
2.5 DOMINIOS DE RADIUS (REALMS)
2.6 RADIUS HINTS
2.7 ESTRUCTURA DE LAS COMUNICACIONES RADIUS
2.7.1 Formato de mensaje RADIUS. Paquete de datos
2.7.2 Secuencia de autenticación de RADIUS
2.8 ÁMBITOS DE UTILIZACIÓN Y ESCALABILIDAD
2.8.1 Modelos de implantación
2.9 ESTADÍSTICAS Y LOGS
2.10 EXTENSIONES DE AUTORIZACIÓN DINÁMICA
2.11 LIMITACIONES DE RADIUS
2.12 EL ESTÁNDAR 802.1X
2.12.1 Capas del modelo OSI (¡Por enésima vez!)
2.12.2 El estándar 802.1x
2.13 ESTRUCTURA DE LAS COMUNICACIONES EAP
2.13.1 Formato de mensaje EAP. Paquete de datos
2.13.2 Secuencias de autenticación EAP
2.13.3 Ámbitos de aplicación (Enterprise Ethernet)
2.13.4 Modelos de implantación
2.14 UN CAPÍTULO PARA WI-FI (O CASI)
2.14.1 Conceptos de Wi-Fi
2.14.2 Secuencia de conexión Wi-Fi
PÚBLICA. PKI
3.1 SISTEMAS CRIPTOGRÁFICOS
3.1.1 Sistemas de clave simétrica
3.1.2 Sistemas de clave asimétrica
3.1.3 Algoritmo RSA para cifrado asimétrico
3.1.4 Protocolo SSL y TLS
3.1.5 Algoritmo DH (Diffie Hellman)
3.1.6 Algoritmos de reducción o resumen de mensaje
3.2 CA. AUTORIDAD CERTIFICADORA
3.2.1 Tipos de entidades participantes en PKI
3.2.2 Organismos privados
3.2.3 Organismos públicos
3.2.4 Self signing CA o certificados autofirmados
3.2.5 CA gratuitas
3.3 SISTEMA BASADO EN LA CONFIANZA (TRUSTED)
3.3.1 Listas incluidas en las aplicaciones y SO
3.4 REVOCACIÓN DE CERTIFICADOS (CRL)
3.5 FORMATOS Y TIPOS DE CERTIFICADOS
3.6 FIRMA DIGITAL
3.6.1 No-repudio
3.7 SMARTCARDS Y OTROS CRIPTOSISTEMAS
3.7.1 Una mención especial para el DNIe
3.8 SISTEMAS DE GESTIÓN DE CERTIFICADOS
4.1 ¿POR QUÉ GNU/LINUX? ¿POR QUÉ NO WINDOWS?
4.2 ¿POR QUÉ FREERADIUS?
4.2.1 Características de FreeRADIUS 2
4.2.2 Aplicación en el mundo real
4.3 INSTALACIÓN DE UBUNTU SERVER LINUX 8.04
4.3.1 Descargar y grabar la ISO de Ubuntu
4.3.2 Instalación de Ubuntu Server 8.04 desde cero
4.3.3 Nuestro primer arranque
4.3.4 Configuración de la red
4.3.5 Actualizar nuestro servidor con los últimos parches
4.3.6 Algunas teclas básicas del editor nano
4.4 HERRAMIENTA DE ADMINISTRACIÓN: WEBMIN
4.4.1 Instalación de Webmin
4.5 PUTTY COMO CONSOLA REMOTA DE TEXTO
4.6 SERVIDOR Y CLIENTE NTP
4.7 PRIMEROS PASOS CON FREERADIUS
4.7.1 Instalación de FreeRADIUS 2 desde nuestro DVD
4.7.2 Cómo compilamos los binarios incluidos en el CD-ROM
4.7.3 Bloquear FreeRADIUS para que NO se actualice
4.7.4 Arranque de FreeRADIUS
4.7.5 Configuración básica de FreeRADIUS
4.7.6 Primer test de funcionamiento
4.7.7 Forzar el final de una sesión de usuario conectada
4.7.8 Base de datos MySQL
4.7.9 Introducción a OpenSSL
4.7.10 Configurando Apache2
4.7.11 Administrador FreeRADIUS Dialup-Admin
4.7.11.1 PRIMEROS PASOS CON DIALUP-ADMIN
4.7.12 Administrando FreeRADIUS con phpRADmin
4.7.13 Otros administradores para FreeRADIUS
4.7.14 FreeRADIUS y OpenLDAP
4.7.15 FreeRADIUS y Active Directory
4.7.16 Clientes Java para RADIUS
4.7.17 Suplicante para Linux. Wpa_supplicant
4.7.18 PAM. Autenticación avanzada en Linux
4.8 SERVIDOR DHCP
4.8.1 Instalación de DHCP3-Server
4.8.2 Configuración de DHCP3-Server
4.8.3 FreeRADIUS y DHCP
WINDOWS SERVER + IAS
5.1 ¿POR QUÉ WINDOWS? ¿POR QUÉ NO LINUX?
5.1.1 Windows Server. Introducción
5.1.2 Active Directory
5.2 MICROSOFT IAS. EL RADIUS DE MICROSOFT
5.2.1 Instalación y Configuración de Windows 2003 Server
5.2.2 Procedimiento de instalación de Microsoft IAS
5.2.3 Configuración de IAS
5.2.4 Primer test de funcionamiento
5.2.5 Autoridad Certificadora Raíz de Windows Server
5.2.6 Configuración IAS para clientes Inalámbricos