Trabajo Fin De Grado
Total Page:16
File Type:pdf, Size:1020Kb
E.T.S. de Ingeniería Industrial, Informática y de Telecomunicación Renovación de la infraestructura de red de datos para soporte NAC (Network Access Control) de una empresa. Grado en Ingeniería en Tecnologías de Telecomunicación Trabajo Fin de Grado Autor: Ruth González Novillo Director: Eduardo Magaña Lizarrondo Pamplona, 25 Junio del 2014 ÍNDICE RESÚMEN .............................................................................................................................................. 0 ÍNDICE DE FIGURAS ................................................................................................................................ 1 LISTA DE PALABRAS CLAVE .................................................................................................................... 3 CAPÍTULO 1 – INTRODUCCIÓN. .............................................................................................................. 1 CAPÍTULO 2 – SITUACIÓN ACTUAL DE LA RED DE DATOS. ...................................................................... 3 2.1 Localizaciones de la Red de Datos. Infraestructura. ...................................................................... 3 2.2 Estructura lógica de la Red de Datos ............................................................................................ 5 2.3 Protocolos propietarios del fabricante ........................................................................................... 6 2.4 Red Corporativa ............................................................................................................................. 8 2.5 Red Industrial ............................................................................................................................... 10 2.6 Comunicaciones externas ............................................................................................................ 11 2.7 Comunicaciones con los proveedores. ......................................................................................... 12 2.7.1 MacroLAN. ............................................................................................................................................ 13 2.7.2 ADSL. ..................................................................................................................................................... 15 2.7.3 VRRP ..................................................................................................................................................... 15 2.8 Backbone de la red. ...................................................................................................................... 18 2.9 Comunicación entre redes............................................................................................................ 19 CAPÍTULO 3- PROCESOS INTERMEDIOS. PASOS PREVIOS AL PROYECTO. ............................................. 20 3.1 RFP Lote 1. Fibra óptica. .............................................................................................................. 21 3.1.1 Objetivo. ............................................................................................................................................... 21 3.1.2 Condiciones de la propuesta. ................................................................................................................ 22 3.1.3 Requerimientos tecnológicos y especificaciones de servicio. ................................................................ 23 3.1.4 Contenido y estructura de la respuesta ................................................................................................ 24 3.2 Seguimiento del Lote 1. Análisis. ................................................................................................. 26 CAPÍTULO 4- NAC, 802.1X Y ZONAS DE SEGURIDAD. ............................................................................ 33 4.1 Protocolo EAP .............................................................................................................................. 34 4.1.1 EAPOL ................................................................................................................................................... 35 4.1.2 Tipos de EAP ......................................................................................................................................... 38 4.2 RADIUS ......................................................................................................................................... 42 4.3 Proceso de autentificación ........................................................................................................... 45 4.4 Concepto NAC .............................................................................................................................. 45 4.5 Implementación NAC en la empresa ............................................................................................ 48 4.5.1 Solucion ISE Cisco ................................................................................................................................. 50 4.5.2 Solución Enterasys. ......................................................................................................................... 59 4.6 Instalación y configuración de una alternativa open source: PacketFence. ................................ 64 4.6.1 Out-Of-Band deployment (VLAN enforcement) ................................................................................... 65 4.6.2 Inline deployment (Inline enforcement) .............................................................................................. 67 4.6.3 Características ...................................................................................................................................... 69 4.6.4 Instalación de PacketFence. ................................................................................................................. 70 4.6.5 Configuración en modo Inline .............................................................................................................. 71 4.6.6 Interfaz web de administración. ........................................................................................................... 80 4.6.7 Portal cautivo. ...................................................................................................................................... 84 4.6.8 Configuración de autenticación. ........................................................................................................... 87 4.6.9 Configuración VLAN enforcement. ....................................................................................................... 92 4.7 Comparación entre PacketFence, Cisco ISE y NetSight. ............................................................. 108 CAPÍTULO 5- OTRAS TAREAS DESARROLLADAS EN LA EMPRESA ........................................................ 110 5.1. Reportes y seguridad WIFI. ....................................................................................................... 110 5.2. Descubrimiento de red con NESSUS y reorganización de datos XML. ....................................... 114 5.3. Reuniones con fabricantes. ....................................................................................................... 115 5.4. Mapas fibra óptica. ................................................................................................................... 115 5.5. Conclusiones. ............................................................................................................................ 116 ANEXOS ............................................................................................................................................. 118 REFERENCIAS ..................................................................................................................................... 125 RESÚMEN Uno de los objetivos de este trabajo es describir los pasos seguidos por una empresa multinacional a la hora de realizar un cambio en su red de datos. Para ello es necesario analizar el estado actual de la red y los objetivos que se quieren conseguir tras la nueva instalación. Se pretende analizar los reajustes realizados durante el proceso del proyecto del cambio de la infraestructura de la red de datos, así como los cambios tanto de plazo como técnicos que se vayan generando a lo largo de la ejecución del procedimiento. Este proyecto pretende recoger la complejidad de la realización de un cambio global de la infraestructura de red de datos de una empresa del sector de la automoción, siguiendo los objetivos no sólo propuestos por la sede local, sino por los exigidos por el grupo multinacional en conjunto. Tras el análisis del estado actual de la red de datos tanto el despliegue de fibra óptica como la electrónica de red, se procederá a indicar las características de la futura instalación mediante el análisis de las RFP (Request For Proposal) convocadas por la empresa para el cambio del tendido de fibra óptica y la electrónica de red. Este trabajo, por cuestiones temporales, recoge todos los pasos del proyecto del cambio de la infraestructura de red de fibra óptica previos a la recepción de las ofertas por parte de los ofertantes. El estado final de la descripción y seguimiento termina con la publicación de la citada RFP. Los pasos no contenidos son por tanto la descripción de las ofertas recibidas y la selección de una de ellas para la implantación final. Dentro del proceso de actualización de la red de datos, la