Cysco-Vega Olmos.pub

Nota de Aplicación
EDESUR SA
IMPLEMENTACIÓN DE RED INALÁMBRICA
La solución
Características:
-Autenticación mediante servidor IAS (RADIUS).
-Administración de acceso mediante Active Directory (usuario y PC).
- Subred físicamente separada de la red corporativa.
- Servidor de DHCP propi0o.
- Firewall Microsoft ISA Server 2004 para controlar el acceso a la red.
- Configuración automática de los clientes.
Implementación:
Se instalaron 10 (diez) equipos marca CISCO
modelo AIR-AP1231G-A-K9 con 2 (dos) antenas AIR-ANT4941 cada uno.
Se instalaron 2 (dos) switch marca CISCO modelo 2950 series de 12 (doce) bocas; en las oficinas 312 y 24C.
Se utilizó el servicio de Microsoft Internet Authentication Service (IAS) como un servidor de
RADIUS para autenticar las sesiones de los
usuarios y de las PC que pueden usar la red
inalámbrica. Este servicio permite relacionar los
usuarios y las PC con el Active Directory para
permitir o denegar el acceso a la red inalámbrica; para esto se usa la opción de DIAL-IN tanto
para la PC como para el usuario.
Una vez que se comprueba que la PC y el usuario pueden utilizar la red inalámbrica se otorga
una dirección IP. De esta forma pueden acceder a
los recursos de la empresa.
Para asegurar los datos que viajan por el aire no
puedan ser “escuchados” por otras personas se
implemento una encriptación de los datos mediante una clave que es negociada automáticamente
entre el cliente y el Access Point, inclusive antes
del proceso de autenticación del usuario, dicha
clave cambia cada dos minutos aproximadamente.
También se configuraron los Access Point para
que no transmitan su señal SSID, de esta forma
no pueden ser vistos por ningún equipo que tenga
activa su placa inalámbrica.
Se instaló en el servidor la aplicación ISA Server
2004. La misma cumple la función de Firewall e
IDS en caso de que alguien pueda acceder a la
red inalámbrica de forma ilegal.
Debido a que los equipos Access Point fueron
configurados para no generar broadcast, se creó
en el Active Directory un grupo de configuración
OU especial. De esta forma todas las PC que se
encuentren en ella se configurarán automáticamente para acceder a la red cuando esté al alcance o se den las condiciones necesarias de conexión, dejando de lado una futura intervención
de personal técnico.
Se crearon grupos especiales, uno para las PC y
otro para los usuarios. Los usuarios y las PC que
tengan acceso inalámbrico a la red, además de
tener permisos mediante Active Directory deben
pertenecer al grupo correspondiente. Si no pertenecen a dichos grupos no podrán acceder a la red
La solución
ya que dichos permisos de acceso sólo podrán
ser otorgados por los Administradores del Dominio.
Topología de red