Servidor de Autenticação para Acesso Remoto

•

Et Maria Eduarda Ramos De Barros

Italo Augusto

02/08/2019

Prévia do material em texto

ETEMERB- Escola Técnica Estadual Maria Eduarda Ramos de Barros
Ítalo Augusto Barbosa da Fonseca
Trabalho de G.M.P.E
Carpina-PE
2018
ETEMERB- Escola Técnica Estadual Maria Eduarda Ramos de Barros
Ítalo Augusto Barbosa da Fonseca
Trabalho de G.M.P.E
Trabalho apresentado à disciplina de G.M.P.E da instituição de ensino ETEMERB, de 2º ano “B” do Curso Técnico em redes de computadores, com finalidade de obtenção de nota e exposição da pesquisa.
Orientador(a): Maria Takeshita
Carpina-PE
2018
Introdução
Em um mundo cada vez mais interligado, a troca e transferência de informações são necessárias para o desenvolvimento de qualquer negócio. Por isso, é tão importante contar com uma rede segura para garantir a integridade e sigilo dos dados. Um IP identifica um único equipamento ou uma rede, mas o usuário que está num equipamento usando esse endereço, precisa ser uma pessoa válida, autêntica na rede. Autenticação é a capacidade de garantir que alguém, ou algum equipamento, é de fato quem diz ser, dentro de um contexto definido.
Desenvolvimento
O ActivID AAA Server for Remote Access da HID Global é de confiança de milhares de organizações para fornecer autenticação, autorização e contabilidade multifatorial (AAA) de usuários remotos. Ele garante que essas organizações possam confiar nas identidades dos usuários e conceder acesso apropriado a redes e aplicativos remotos. O Servidor ActivID® AAA para Acesso Remoto é a escolha ideal para organizações de pequeno e médio porte que buscam uma solução de autenticação multifator baseada em padrões abertos. A solução protege redes virtuais privadas (VPNs), aplicativos da Web, serviços de terminal remoto e muito mais.
O ActivID AAA Server para acesso remoto oferece suporte a uma ampla variedade de dispositivos de autenticação multifator, incluindo tokens de autenticação de software para todos os principais telefones celulares e tablets. É fácil de instalar, implantar e gerenciar, e seus recursos incluem um portal de autoatendimento baseado na Web para ajudar a reduzir as dispendiosas chamadas ao suporte técnico de TI. A solução de acesso remoto seguro permite que as organizações migrem de soluções proprietárias dispendiosas usando uma abordagem em fases que minimiza o impacto sobre os usuários e maximiza os investimentos herdados.
O 4TRESS AAA Server da HID Global para Acesso Remoto fornece recursos simples e seguros acesso para 25 usuários ou 200.000. O servidor AAA oferece autenticação flexível recursos de autorização e contabilidade (AAA) por meio de um serviço fácil e melhor solução baseada em padrões usada por milhões em todo o mundo. Servidor AAA simultaneamente fortalece a segurança, reduz custos e melhora a experiência do usuário.
Servidor AAA permite empresas para proteger e gerenciar WLAN e acesso remoto à rede com uma ampla gama de dois fatores dispositivos de autenticação forte, pontos de acesso de rede e usuário lojas. O servidor AAA suporta a ampla gama de software e tokens de hardware na HID Global Portfólio de Garantia de Identidade. Para maximizar a utilidade, AAA Servidor suporta protocolos essenciais, como Autenticação Remota Serviço de Usuário de Discagem (RADIUS) e Terminal Access Controller AccessControl Sistema Plus (TACACS +). Para minimizar custos e administração, O servidor AAA aproveita totalmente corporativo existente da organização diretório. As empresas podem facilmente implantar autenticação distribuída que elimina a administração redundante carregar e oferece centralizada administração de perfis de usuário. O servidor AAA também simplifica o token emissão e redefinir com um auto registro do usuário portal. Isso é especialmente útil ao implantar remotamente tokens suaves para o "BYOD" de um usuário smartphones e tablets. Para melhorar ainda mais a usabilidade, quando o token OTP do usuário não está presente, AAA Servidor permite a opção de enviar um texto do serviço de mensagens curtas (SMS) com uma senha única (OTP) para um telefone celular pré-registrado do usuário. Organizações que buscam proteger aplicativos em nuvem ou multi-locação implantações, ou empregar Os recursos de detecção de fraude são encorajadas a olhar para a HID Global Autenticação 4TRESS para a melhor autenticação versátil da categoria.
A autenticação numa rede de computadores é feita pelos seguintes protocolos:
RADIUS - (Remote Authentication Dial In User Service) é o protocolo AAA (Authentication, authorization e accounting) é usado nas de acesso à internet ou mobilidade de IP e pode ser usado localmente.
Alguns ISP’s pedem a introdução de um username e password para poder se ligar à Internet. Antes de haver acesso à rede a informação passa pelo NAS (Network Acesse Server) e pelo PPP (Point-to-Point Protocol) só depois é que há a autenticação da informação no RADIUS.
Este protocolo usa esquemas como PAP, CHAP ou EAP para fazer a autenticação da informação, que depois dessa feita a autorização ao acesso do servidor do ISP é garantida e vai atribuído ao computador o IP, L2TP, etc.
TACACS+ - O protocolo TACACS+ (Terminal Access Controller Access-Control System Plus) providencia acesso a routers, servidores de redes e outros equipamentos de rede. O TACACS+ providencia separadamente autenticação, autorização e serviços de contas. O TACACS+ é baseado no TACAS, mas só no nome, pois foi totalmente remodelado de tal forma que esta nova versão é incompatível com qualquer outra anterior. Enquanto que o RADIUS combina a autorização e a autenticação no perfil de um utilizador e actua no UDP (User Datagram Protocol), o TACACS+ separa-os, actuando no TCP (Transmission Control Protocol).
KERBEROS - É um protocolo de autenticação do Projeto Athena, criado pelo Massachusetts Institute of Technology - MIT, em meados dos anos 80.
Este protocolo usa três servidores e possuir uma função de defesa que só permite a entrada de clientes autorizados. Para garantir a segurança, ele usa criptografia de chave simétrica, com o DES. Para fazer a autenticação com maior segurança, o Kerberos necessita de três servidores, o de autenticação, o de concessão e o de administração. Esses servidores trabalham de forma independente. O Kerberos é um serviço de autenticação distribuído, devido à independência entre os servidores. Todos estes protocolos são utilizados nos equipamentos da Cisco.
Conclusão
Por meio deste, podemos perceber que atualmente, o principal problema das redes é a segurança, devido a diversas formas de vulnerabilidades encontradas. A segurança da rede e dos dados contidos no servidor de autenticação está diretamente relacionada à segurança do servidor propriamente dito. Caso algum atacante comprometa o servidor de autenticação, este atacante terá acesso ao banco de dados com os dados de todos os usuários e as políticas existentes no servidor. Para minimizar este risco, nenhuma outra aplicação deve estar habilitada no servidor. Desta maneira, algum atacante não tem possibilidades de comprometer por alguma vulnerabilidade em outras aplicações.
Referências Bibliográficas
https://cti.blogs.sapo.pt/1706.html
https://www.hidglobal.com.br/mobile-authentication
https://www.hidglobal.com.br/mobile-authentication
http://repositorio.roca.utfpr.edu.br/jspui/bitstream/1/3411/1/CT_COTEL_2014_1_04.pdf