Estudio de la tecnología Cisco Identity Services Engine (ISE) para mejorar la seguridad de los usuarios de la infraestructura WLAN de la ESPOCH.
El presente trabajo de titulación estudia de la tecnología Cisco IDENTITY SERVICES ENGINE (ISE) para mejorar la seguridad de los usuarios de la infraestructura de red de área local inalámbrica (WLAN) de la Escuela Superior Politécnica de Chimborazo (ESPOCH), se analizó una posible solución de contro...
Gespeichert in:
| 1. Verfasser: | |
|---|---|
| Weitere Verfasser: | |
| Format: | bachelorThesis |
| Sprache: | spa |
| Veröffentlicht: |
2017
|
| Schlagworte: | |
| Online Zugang: | https://dspace.espoch.edu.ec/handle/123456789/6874 |
| Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
Tag hinzufügen | Zusammenfassung: | El presente trabajo de titulación estudia de la tecnología Cisco IDENTITY SERVICES ENGINE (ISE) para mejorar la seguridad de los usuarios de la infraestructura de red de área local inalámbrica (WLAN) de la Escuela Superior Politécnica de Chimborazo (ESPOCH), se analizó una posible solución de control de acceso seguro y controlado en la infraestructura WLAN que posee la ESPOCH. Se estudió el manejo de políticas de autenticación y autorización según los perfiles: tipos de dispositivos, ubicación, grupos de usuarios, etc. Utilizando una controladora de LAN inalámbrica (WLC) encargada de automatizar el control de los puntos de acceso de una manera centralizada, que al integrarla con ISE, este, actúo como servidor RADIUS tanto de autenticación como autorización permitiendo el control del identificador de conjunto de servicios (SSID) de acuerdo a las políticas de seguridad propuestas usando el protocolo 802.1X, se contó con un repositorio externo Active Directory que fue el validador de usuarios y de certificados necesarios para poder acceder a la red inalámbrica. Mediante las políticas propuestas en el estudio se analizó la gran capacidad de esta tecnología al brindar diferentes tipos de soluciones para la seguridad a la red y a los usuarios específicamente, donde al tener un SSID esta tecnología a través de normas de seguridad se encarga de segmentar automáticamente la red al direccionar dinámicamente a una VLAN correspondiente para cada grupo de usuarios. Se concluyó que el contar con una infraestructura de red con equipos Cisco brinda un sinnúmero de ventajas en cuanto a la seguridad inalámbrica, que por el actual crecimiento de las redes y la información que se maneja en ellas se vuelve más importante el contar con políticas de seguridad bien establecidas. Se recomienda revisar el manual de usuario ante posibles problemas de instalación de ISE. |
|---|