Tag Archives: AAA

802.1X linux radius raspberry seguridad

802.1X – Configuración de Freeradius

Después de la introducción, vamos a configurar un servidor Freeradius en una Raspberry Pi con linux Raspbian y lo vamos a usar como autenticador de 802.1X

En esencia: un server radius 802.1X sobre Debian.

Usaremos EAP-TLS como método de autenticación, esto es, el cliente inalámbrico y el servidor usarán un certificado respectivamente creado a partir de una entidad cerficadora que instalaremos. Con estos certificados, el punto de acceso y el servidor radius transportarán esta información dentro del tráfico radius y encapsulados por un túnel TLS. read more »

802.1X linux radius seguridad windows

802.1X – Introducción

 

En este post y en los siguientes explicaré qué es 802.1X y  cómo implementarlo.

Yo llamo a 802.1X “La frontera de la red” y para ilustrarlo, pongo una foto del CheckPoint Charlie de Berlín que separaba al extinto muro del lado soviético y el americano:

802.1X-CheckPoint-Charlie read more »

Cisco syslog

Logs de cada comando ejecutado en IOS de Cisco – Accounting Cisco Commands

Estreno el blog con una de las características poderosas y a veces desconocidas del sistema operativo IOS de Cisco:

Se trata del Embedded Event Manager, EEM, que en el ejemplo adjunto, nos proveerá del arqueo o trazado de los comandos ejecutados sobre el dispositivo sin necesitar una infraestructura radius o tacacs+, en este caso sobre el mismo Cisco IOS.

Tradicionalmente el logging de comandos en Cisco, Juniper y demás marcas de dispositivos de red, se realiza sobre el arqueo en algún servidor tacacs+. De hecho es así como se realiza en los ISP’s. Gracias al radius o tacacs, que son servidores AAA ( Authentication, Authorization, Accounting ), se provee de un medio de autenticación, autorización de las credenciales de los administradores que desean acceder a los equipos.

Finalmente el Accounting ( Arqueo ) provee de la función de trazar lo que se realiza en el equipo.

read more »