Annexos

En aquest annex s’explica com es configura una xarxa privada virtual o VPN usant el sistema operatiu Windows XP. Cal parar especial atenció, tal com s’explica a la part teòrica, en com s’usen les credencials, així com en els moments en què s’interactua amb el servidor remot i el servei d’autenticació.

1. Afegim una nova connexió de xarxa.

Anar a Inici – Tauler de control – Connexions de xarxa.

2. Creem una nova connexió.

3. Li diem que volem fer una connexió VPN. D’aquesta manera informem l’equip del protocol de comunicació que usarem quan la comunicació s’hagi establert i ens haguem autenticat (figura).

4. Com que poden existir comunicacions VPN amb diferents xarxes, donarem un nom a la que estem creant (figura).

5. Necessitem informar del nom o IP del l’equip de la xarxa amb qui farem la connexió, és a dir, del servidor d’accés remot.

Ja hem acabat la part de la creació de la configuració de la VPN. Fixem-nos que no hem informat encara del tipus d’autenticació que usa la xarxa a la qual ens volem connectar ni de les credencials. Ho farem a continuació.

6. Obrim la pestanya Seguretat de les propietats de la connexió i fem clic a Configuració.

7. El quadre que ens apareix indica precisament el tipus de protocol d’autenticació que hi ha configurat a la xarxa. Li hem de posar el mateix o si no la xarxa no ens validarà com a usuaris i no podrem accedir als seus recursos.

8. Finalment, quan vulguem connectar-nos a la xarxa, el sistema ens demanarà les credencials, que hauran de coincidir amb les que tingui emmagatzemades el servidor d’autenticació de la xarxa. Si tot funciona correctament, tindrem accés a la xarxa.

En aquest annex s’explica, com en l’anterior, com es configura una configuració VPN. Aquesta vegada, però, es fa usant el sistema operatiu Windows 7. Fixem-nos que tot i ser pantalles de configuració diferents, s’acaba donant la mateixa informació.

1. En el tauler de control seleccionem Xarxa i Internet.

2. Seleccionem l’opció Centre de xarxes i de recursos compartits.

3. Seleccionem l’opció Configura una connexió o una xarxa noves.

4. Seleccionem l’opció Connecta’t a un lloc de treball.

5. Seleccionem l’opció Utilitza la meva connexió a Internet (VPN). Aquí li estem indicant al sistema operatiu que la connexió es fa usant un túnel VPN. Per tant li estem dient el protocol a usar per a la comunicació.

6. Indiquem a l’assistent a quin servidor d’accés remot volem accedir.

7. Introduïm les credencials (el nom d’usuari i la contrasenya)/.

8. Cal configurar el protocol d’autenticació que usarem. Primer anirem a les propietats de la connexió.

9. Entrem a les propietats i allà seleccionem la pestanya de seguretat. Indiquem el protocol d’autenticació amb el qual validarem les credencials.

10. Quan vulguem establir connexió, haurem d’introduir el nom d’usuari i la contrasenya.

En seguretat informàtica, l’acrònim AAA correspon a un tipus de protocols que realitzen les funcions d’autenticació, autorització i comptabilització (authentication, authorization i accounting en anglès). L’expressió protocol AAA no es refereix doncs a un protocol particular, sinó a una família de protocols que ofereixen aquests tres serveis.

• Autenticació. És el procés pel qual una entitat demostra la seva identitat davant d’una altra. La primera entitat és un client com ara un usuari o un ordinador, i la segona, un servidor.
  L’autenticació es fa amb la presentació d’una proposta d’identitat (un nom d’usuari) i la demostració d’estar en possessió de les credencials que permeten comprovar-la. Exemples possibles d’aquestes credencials són les contrasenyes, els testimonis d’un sol ús (one-time tokens), els certificats digitals o els números de telèfon en la identificació de trucades. Ve al cas esmentar que els protocols d’autenticació digital moderns permeten demostrar la possessió de les credencials requerides sense necessitat de transmetre-les per la xarxa (vegeu per exemple els protocols de repte-resposta).
• Autorització. És el procés de concessió de permisos a una entitat o usuari basant-se en la seva identitat (autenticada) i els privilegis que demana. Les autoritzacions poden també estar basades en restriccions, com ara restriccions horàries, sobre la localització de l’entitat sol·licitant, la prohibició de fer múltiples inicis de sessió simultanis amb el mateix usuari… La major part de les vegades el privilegi concedit consisteix en l’ús d’un determinat tipus de servei. Exemples de tipus de serveis són el filtrat d’adreces IP, l’assignació d’adreces, l’assignació de rutes, l’assignació de paràmetres de qualitat de servei, l’assignació d’ample de banda i el xifratge.
• Comptabilització. És la part que realitza el seguiment del consum dels recursos de xarxa per part dels usuaris. Aquesta informació pot ser usada per les àrees d’administració, estadístiques, planificació o facturació.

El RADIUS i el TACACS són dos exemples de protocols AAA.

El RADIUS és un protocol d’autenticació i autorització.

Quan s’estableix una connexió, generalment s’envia un nom d’usuari i una contrasenya. Aquesta informació es fa arribar a un servidor RADIUS. Aquest comprova que la informació és correcta utilitzant esquemes d’autenticació com el PAP, el CHAP o l’EAP. Si s’accepta, el servidor autoritza l’accés al sistema i li assigna els recursos de xarxa.

Una de les característiques més importants del protocol RADIUS és que pot monitorar sessions amb finalitats estadístiques o de consum, notificant quan comença i acaba una connexió. D’aquesta manera a l’usuari se li pot determinar el consum i facturar-li.

El TACACS és un protocol d’autenticació remota que proveeix serveis separats d’autenticació, autorització i registre a servidors i dispositius de comunicacions. El TACACS + està basat en el TACACS, però és un protocol diferent i incompatible amb aquest.