Upload
others
View
19
Download
0
Embed Size (px)
Citation preview
Autenticación de serviciosMikrotik conMicrosoftWindows Server
MUMCostaRica2018by:
LucasAguilera
TWONETWORKS- MUMCostaRIca 2018
2
v LucasAguilera
v Ingenieroelectrónico
v Trainer deMikrotik
v CTOdelaempresaTwo Networks
v DentrodelmundodelTIdesdeel2000
v ConociendoMikrotik desdeel2010
TWONETWORKS- MUMCostaRIca2018
Sobre mi
2
3
EmpresaradicadaenSantiagodelosCaballerosenRepúblicaDominicana.Dedicadaalagestióneintegracióndesistemasdeinformación.Además,eldesarrolloyacompañamientodeproyectostecnológicos.
Somospartner autorizadode:Google,Microsoft,PRTG,Kaspersky,Acronis,3CX,entreotros.
TWONETWORKS- MUMCostaRIca2018
Two Networks
3
4
Dentrodenuestrocatálogodeservicios,brindamos:
v Gestiónderedesdeinformaciónv Cableadoestructuradov Implementacióndeequiposactivos(routers yswitches)v Redesinalámbricasindoor youtdoorv Inteligenciaderiesgov Copiasderespaldoenlanubev Entrenamientos
TWONETWORKS- MUMCostaRIca2018
Two Networks
4
5
v Objetivos
v Conceptossobre802.1X
v ConfigurandoNPSenWindowsServer2012
v ConfigurandoCAPsMAN
v ConfigurandoelCAP
v ConfiguracióndeRadius enelMikrotik
TWONETWORKS- MUMCostaRIca2018
Contenido
5
6
v Daraconocersobreelstandard802.1Xysufuncionamiento
vMostrarcomorealizarlaconfiguracióndelNPSdeWindowsServer2012paralograrlaintegraciónconMikrotik
vMostraralconfiguracióndelCAPsMAN deMikrotik
TWONETWORKS- MUMCostaRIca2018
Objetivos
6
7
v UnsoloSSIDparatodoyparatodos
v Seprostituyelaclave.Hastaelvecinolatiene
v Noexisteuncontroldeaccesohacianuestraredempresarial
TWONETWORKS- MUMCostaRIca2018
La realidad
7
8
v Tendremosuncontrolrealsobrelosusuarioqueseconectarán
v Silaclavedeunusuariosevecomprometida,esfácilderealizarelcambio
v Sielusuariosaledeempresa,simplementeenborrarodeshabilitarelusuario
TWONETWORKS- MUMCostaRIca2018
Los beneficios
8
9
v EstándarcreadoporlaIEEEparabrindarseguridaddelared,mediantelaautenticacióndeldispositivoantesdeconcederleacceso
v FuncionapararedesEtherneteinalámbricas(802.11)
v FueimpulsadoantesdequeWEPsalieraalmercado,yaquedesdesunacimientoveníaporproblemasdevulnerabilidadconocidos
v Endichoestándarconvergentresentes:suplicante,autenticador yelservidordeautenticación.
TWONETWORKS- MUMCostaRIca2018
Conceptos de 802.1X
9
10TWONETWORKS- MUMCostaRIca2018
Conceptos de 802.1X
Fuente:Wikipedia
10
11
v Paraqueel802.1Xpuedefuncionar,serequerirántresprotocolos:
ExtensibleAuthentication Protocol (EAP):esterealizaráelprocesodeautenticaciónentreelsuplicantehaciaelservidordeautenticaciónEAPover LAN(EAPOL):TransportalacomunicaciónentreelsuplicanteyelautenticadorRemote Authetication Protocol (RADIUS):seencargadetransportarlosmensajesEAPentreelautenticador yelservidordeautenticación
TWONETWORKS- MUMCostaRIca2018
Conceptos de 802.1X
11
12
v TenerinstaladoelWindowsServer2012comocontroladordedominio,WindowsCertified Authority ytodossuspatches aplicados
v TenerelequipoMikrotik queseráelCAPsMAN ylosCAPsactualizados,preferiblemente,conlamismaversióndeRouterOS
TWONETWORKS- MUMCostaRIca2018
Prerrequisitos
12
13
Configurando Windows Server NPS - Pasos
TWONETWORKS- MUMCostaRIca2018 13
14TWONETWORKS- MUMCostaRIca2018
Configurando Windows Server NPS - Pasos
14
15TWONETWORKS- MUMCostaRIca2018
Configurando Windows Server NPS - Pasos
15
16TWONETWORKS- MUMCostaRIca2018
Configurando Windows Server NPS - Pasos
16
17TWONETWORKS- MUMCostaRIca2018
Configurando Windows Server NPS - Pasos
17
18TWONETWORKS- MUMCostaRIca2018
Configurando Windows Server NPS - Pasos
18
19TWONETWORKS- MUMCostaRIca2018
Configurando Windows Server NPS - Pasos
19
20TWONETWORKS- MUMCostaRIca2018
Configurando Windows Server NPS - Pasos
20
21TWONETWORKS- MUMCostaRIca2018
Configurando Windows Server NPS - Pasos
21
22TWONETWORKS- MUMCostaRIca2018
Configurando Windows Server NPS - Pasos
22
23TWONETWORKS- MUMCostaRIca2018
Configurando Windows Server NPS - Pasos
23
24TWONETWORKS- MUMCostaRIca2018
Configurando Windows Server NPS - Pasos
24
25TWONETWORKS- MUMCostaRIca2018
Configurando Windows Server NPS - Pasos
25
26TWONETWORKS- MUMCostaRIca2018
Configurando Windows Server NPS - Pasos
26
27TWONETWORKS- MUMCostaRIca2018
Configurando Windows Server NPS - Pasos
27
28TWONETWORKS- MUMCostaRIca2018
Configurando Windows Server NPS - Pasos
28
29
Configurando el CAPsMAN
TWONETWORKS- MUMCostaRIca2018
Previoaliniciodelaconfiguracióndebemostener:
• Crearunainterfacebridgeenelrouter queseráelCAPsMAN• AsignarleunadirecciónIPalainterfacebridgecreada• CrearunDHCPServerenlainterfacebridge• Actualizartodoslosequipos,CAPsMAN yCAPs,conlamismaversióndelRouterOS.
29
30
Configurando el CAPsMAN - Pasos
TWONETWORKS- MUMCostaRIca2018 30
31
Configurando el CAPsMAN - Pasos
TWONETWORKS- MUMCostaRIca2018 31
32
Configurando el CAPsMAN - Pasos
TWONETWORKS- MUMCostaRIca2018 32
33
Configurando el CAPsMAN - Pasos
TWONETWORKS- MUMCostaRIca2018 33
34
Configurando el CAPsMAN - Pasos
TWONETWORKS- MUMCostaRIca2018 34
35
Configurando el CAPsMAN - Pasos
TWONETWORKS- MUMCostaRIca2018 35
36
Configurando el CAPsMAN - Pasos
TWONETWORKS- MUMCostaRIca2018 36
37
Configurando el CAPs - Pasos
TWONETWORKS- MUMCostaRIca2018 37
38
Configurando el Radius - Pasos
TWONETWORKS- MUMCostaRIca2018 38
39
Resultado Final
TWONETWORKS- MUMCostaRIca2018 39
41TWONETWORKS- MUMCostaRIca2018 41
PURAVIDA!!