CBL - Campus del Baix Llobregat

Projecte llegit

Títol: Control d'accés a la xarxa WLAN de l'EPSC


Estudiants que han llegit aquest projecte:


Director/a: VIDAL FERRÉ, RAFAEL

Departament: ENTEL

Títol: Control d'accés a la xarxa WLAN de l'EPSC

Data inici oferta: 01-07-2002     Data finalització oferta: 01-07-2002



Estudis d'assignació del projecte:
    Tipus: Individual
     
    Lloc de realització: EETAC
     
    Paraules clau:
     
    Descripció del contingut i pla d'activitats:
    En aquest moment l'EPSC disposa d'una xarxa WLAN (LAN sense fils) en període de proves i que s'espera que comenci a donar servei el curs que vinent. Amb aquesta xarxa qualsevol membre de l'Escola, alumnes, PAS i PAC, que disposi d'un portàtil o similar equipat amb un targeta de xarxa WLAN podrà accedir a la xarxa de l'Escola i per extensió a Internet.

    La tecnologia utilitzada és l'estàndard de l'IEEE 802.11b que permet velocitats de fins a 11Mbps. La xarxa actualment està formada per 3 punt d'accés i un PC linux que realitza entre d'altres les funcions de tallafocs, assignació d'adreces als usuaris, o control d'accés.

    El que es pretén en aquest projecte és incidir en aquest darrer punt: el control d'accés. Actualment el control d'accés es realitza en funció de l'adreça física (MAC) de la targeta WLAN de l'usuari. Aquesta adreça és única i un cop donada d'alta en el PC Linux permet que l'usuari propietari de targeta pugui connectar-se a la xarxa.

    Aquest sistema té unes limitacions evidents. En primer lloc cal que l'usuari busqui aquesta adreça i la comuniqui als administradors de la xarxa i aquest al seu torn que l'afegeixin a un fitxer. El procés és feixuc i pot portat a haver d'esperar un temps per a poder accedir a la xarxa.

    Per altra banda, aquest procés el que controla és la validesa de la targeta, no la del usuari. Si la targeta és "perd" automàticament el que la "trobi" podrà accedir a la xarxa de l'Escola.

    En aquest TFC es pretén donar solució a ambdós problemes utilitzant un mètode d'autenticació basat en login i password com el que utilitzem per accedir a Internet via modem. Per a fer-ho caldrà instal·lar, configurar i provar un software d'autenticació per Linux anomenat NoCatAuth i que treballa sobre una interfície Web.

    Aquest software de lliure distribució s'ha desenvolupat dintre les xarxes ciutadanes de WLAN dels USA i pot combinar-se amb altres element com ara bases de dades, directoris o servidors d'autenticació (SQL, LDAP, RADIUS) que el converteixen en un sistema molt flexible i potent.

    Per a més informació sobre el tema podeu visitar la següent Web:

    NoCatNet: http://nocat.net/


    Les tasques a realitzar són:

    1. Coneixement teòric sistemes d'autenticació
    2. Familiarització amb el software NoCatAuth
    3. Instal·lació del software
    4. Configuració del software
    5. Test de funcionament
    6. Configuració avançada
     
    Overview (resum en anglès):


    © CBLTIC Campus del Baix Llobregat - UPC