Implementación y administración de redes seguras basadas en perfiles de acceso

Abstract

Actualmente, los entornos de red corporativos se enfrentan a diferentes necesidades de conectividad que pueden derivar en brechas de seguridad. Dos ejemplos de ello podrían ser permitir a los trabajadores utilizar sus propios dispositivos (BYOD) o la movilidad de los empleados dentro de la propia organización. Estas y otras situaciones implican constantes gestiones administrativas a nivel de red, donde una mala decisión o configuración puede dar lugar a una amenaza que pondría en peligro su activo más valioso, la información. La finalidad de este trabajo consiste en evitar esta situación mediante la implementación de una infraestructura que sea capaz de tomar decisiones, de manera automática, sobre los permisos y políticas de seguridad que se deben aplicar sobre cada usuario o equipo que intente conectarse a la red. Gracias a ello se logra un control de acceso basado en perfiles totalmente automatizado, donde cada uno de ellos dispondrá únicamente de los permisos que le otorgue el sistema. Para lograrlo se definirá una estrategia de implementación en capa 2 del modelo OSI basada en el protocolo 802.1x, llevando a cabo su estudio en profundidad para así obtener, en primer lugar, una amplia visión sobre el mismo, y, en segundo lugar, los conocimientos necesarios para implementarlo sobre una infraestructura corporativa con garantías de éxito. A su vez, este sistema de control de acceso estará apoyado por una herramienta de gestión centralizada que será desarrollada para tal propósito, la cual permitirá a los/as administradores/as tener visibilidad sobre todo lo relacionado con el mismo, incluyendo tareas de configuración, monitorización y troubleshooting.

Nowadays, corporate network environments face different connectivity needs that can lead to security breaches. Two examples of this could be allowing workers to use their own devices (BYOD) or employee mobility within the organization itself. These and other situations involve constant administrative management at the network level, where a bad decision or configuration can lead to a threat that could endanger your most valuable asset, the information. The purpose of this work is to avoid this situation by implementing an infrastructure that is capable of automatically making decisions about the permissions and security policies that should be applied to each user or computer that tries to connect to the network. Thanks to this, an access control based on fully automated profiles is achieved, where each of them will only have the permissions granted by the system.To achieve this, an implementation strategy will be defined in layer 2 of the OSI model based on the 802.1x protocol, carrying out an in-depth study to obtain, firstly, a broad vision of it, and secondly, the necessary knowledge to implement it on a corporate infrastructure with guarantees of success. In turn, this access control system will be supported by a centralized management tool that will be developed for this purpose, which will allow administrators to have visibility over everything related to it, including configuration, monitoring and troubleshooting tasks.