Diseño de un sistema de control de acceso en redes WLAN/VLAN

Ugarte Abollado, Carmen (2018). Diseño de un sistema de control de acceso en redes WLAN/VLAN. Proyecto Fin de Carrera / Trabajo Fin de Grado, E.T.S.I. y Sistemas de Telecomunicación (UPM), Madrid.

Description

Title: Diseño de un sistema de control de acceso en redes WLAN/VLAN
Author/s:
  • Ugarte Abollado, Carmen
Contributor/s:
  • Miguel Fernández, Marcelino de
  • Ramos Nespereira, Carlos
Item Type: Final Project
Degree: Grado en Ingeniería de Sistemas de Telecomunicación
Date: 25 January 2018
Subjects:
Freetext Keywords: Seguridad informática
Faculty: E.T.S.I. y Sistemas de Telecomunicación (UPM)
Department: Ingeniería Telemática y Electrónica
Creative Commons Licenses: Recognition - No derivative works - Non commercial

Full text

[img]
Preview
PDF - Requires a PDF viewer, such as GSview, Xpdf or Adobe Acrobat Reader
Download (4MB) | Preview
[img] Archive (ZIP) (Anexos) - Users in campus UPM only
Download (296kB)

Abstract

El presente proyecto consiste en el diseño e implementación de un sistema Network Access Control, NAC, que permite gestionar y controlar el acceso a la red mediante el uso de las distintas herramientas de seguridad de redes existentes en el mercado y promovidas por los grandes fabricantes de telecomunicaciones. Para la elaboración del sistema se ha tomado como base a uno de los clientes que solicitan esta solución a la empresa N2S, la Università Europea Di Roma. Para ello, se ha hecho un estudio de los requisitos de la red y del sistema NAC a implantar según las especificaciones de este cliente, determinando los dispositivos más cualificados para esta red, los permisos y obligaciones correspondientes a cada rol de usuario, así como las medidas que deben tomar los dispositivos con los que se conectan. De este modo, se ha obtenido una red de altas prestaciones cuyo acceso se encuentra totalmente gestionado por la herramienta NAC utilizada (Cloudpath) la cual proporciona un seguimiento continuo de los usuarios y dispositivos conectados a la red. El proceso de desarrollo de este sistema se ha realizado mediante una metodología iterativa, de modo que el sistema se ha ido mejorando continuamente tras la detección de algunos errores en las pruebas y el cambio de algunos requisitos por solicitudes del cliente. Las pruebas del sistema se realizaron sobre la maqueta montada en N2S con los elementos de red seleccionados para dicha universidad. En ellas se utilizaron distintos dispositivos de usuario con distintos tipos de acceso, así como con los dispositivos IT de la empresa, cuyas MAC se han registrado en la base de datos local de Cloudpath. En los resultados obtenidos de estas pruebas se ha prestado especial atención en que se realice correctamente la autenticación de cada usuario y dispositivo, y que todos acceden con el rol correspondiente, de modo que naveguen con las políticas asignadas a dicho rol. A su vez, se ha comprobado que la herramienta NAC realiza un correcto seguimiento de los usuarios y dispositivos conectados a la red actualizando esta información en todo momento. Abstract: The present project consists in the design and implementation of a Network Access Control (NAC) system that allows to manage and control access to the network through the use of the different network security tools existing in the market and promoted by the major telecommunications manufacturers. For the elaboration of the system, one of the clients requesting this solution from the company N2S, the Università Europea Di Roma, was taken as a base. To do this, a study has been made of the requirements of the network and the NAC system to be implemented according to the specifications of this client, determining the most qualified devices for this network, the permissions and obligations corresponding to each user role, as well as the measures that the devices with which they connect must take. In this way, the objective of this project has been achieved, obtaining a high-performance network whose access is fully managed by the NAC tool used (Cloudpath) which provides continuous monitoring of users and devices connected to the network. The process of developing this system has been done through an iterative methodology, so that the system has been continuously improved after the detection of some errors in the tests and the change of some requirements by customer requests. The system tests were performed on the assembled model in N2S with the network elements selected for said university. They used different user devices with different types of access, as well as with the company's IT devices, whose MACs have been registered in the local Cloudpath database. In the results obtained from these tests, special attention has been paid in that the authentication of each user and device is correctly performed, and that everyone accesses the corresponding role, so that they navigate with the policies assigned to that role. At the same time, it has been verified that the NAC tool correctly monitors users and devices connected to the network by updating this information at all times.

More information

Item ID: 53644
DC Identifier: http://oa.upm.es/53644/
OAI Identifier: oai:oa.upm.es:53644
Deposited by: Biblioteca Universitaria Campus Sur
Deposited on: 17 Jan 2019 07:34
Last Modified: 17 Jan 2019 07:34
  • Logo InvestigaM (UPM)
  • Logo GEOUP4
  • Logo Open Access
  • Open Access
  • Logo Sherpa/Romeo
    Check whether the anglo-saxon journal in which you have published an article allows you to also publish it under open access.
  • Logo Dulcinea
    Check whether the spanish journal in which you have published an article allows you to also publish it under open access.
  • Logo de Recolecta
  • Logo del Observatorio I+D+i UPM
  • Logo de OpenCourseWare UPM