PROJETO DE REDE
Por: Jeferson De Sousa Oliveira • 20/5/2016 • Trabalho acadêmico • 1.325 Palavras (6 Páginas) • 262 Visualizações
TUTORIAL DE IMPLEMENTAÇÃO DO FREERADIUS COM AUTENTICAÇÃO NO BANCO DE DADOS MYSQL
João Lucas Baltazar De Oliveira¹,João Lucas Monteiro¹,Lucas CorreiaCorrêa¹
1Instituto Federal de Educação, Ciência e Tecnologia Catarinense – Campus Avançado Sombrio – Sombrio – SC – Brasil.
jlucasoliveira@terra.com.br, { juao_l_monteiro, lucascorreia-inter}@hotmail.com
- INTRODUÇÃO:
Remote Authentication Dial In User Service quando abreviamos esta nomenclatura encontramos o nome de um protocolo de redes chamado RADIUS, este protocolo ou sistema faz a definição de regras que irão gerenciar a comunicação entre dispositivos de uma rede onde ele esteja instalado e devidamente configurado. O RADIUS tem como principal objetivo fazer a permissão ou autorização e autenticação de um usuário remoto há uma rede.
O RADIUS tem alguns benefícios que o destacam como sendo um protocolo eficiente:
1 - Contém vários dispositivos para implementação de um cliente;
2 - Recurso em código aberto, uniformizado e escalonável;
3 - Adaptável aos sistemas de segurança e de autenticações encontrados;
4 - Vasto suporte provido por muitas implementações;
5 - Processos de segurança e de comunicação separados;
6 - Simples alteração nas configurações.
Após entendermos um pouco o protocolo RADIUS vamos entrar no assunto desse artigo que visa compreender e explicar o funcionamento do servidor de RADIUS FreeRADIUS e mostrar o passo a passo da configuração tanto do servidor como dos cliente com todas as linhas de comandos necessárias para a implementação deste servidor e o processo de sua autenticação no banco de dados MYSQL.
O FreeRADIUS segundo o site www.freeradius.org é o servidor em software gratuito que tolera o maior número de espécies de autenticações. Também como atributo suporta virtualização fazendo com que os custos de implantação e manutenção sejam baixos. De fácil entendimento, permite facilmente a inclusão ou remoção de módulos. Esta remoção ou inclusão não alteram seu desempenho, nos seus itens de hardware ou memória ou de segurança. Isso aceita a execução do FreeRADIUS em sistemas embarcados e em servidores com muitos núcleos e muitos gigabytes de memória RAM.
O cliente FreeRADIUS foi pensado e criado como um esquema de consultas SQL. O projeto de configuração do sistema é uma parte crucial para que futuramente os clientes não encontrem dificuldades e restrições no funcionamento devido a próprios erros no projeto. O exato modo de aplicação das tabelas, índices e consultas SQL garantirão o bom funcionamento do servidor e de suas autenticações por parte dos clientes.
- Justificativa e Objetivo
A justificativa deste trabalho é estudar os conceitos e fazer a implementação deste servidor de RADIUS o FreeRADIUS, e o seu processo de autenticação no banco de dados MYSQL mostrando todo o procedimento de implementação de uma maneira fácil e prática, para um bom entendimento do leitor e o auxílio a trabalhos futuros.
- METODOLOGIA
Para criar esse tutorial foi utilizada a pesquisa bibliográfica que segundo Gil (2010), é aquela elaborada com base em material já publicado. Tradicionalmente, esta modalidade de pesquisa inclui material impresso, como livros, revistas, jornais, teses, dissertações e anais de eventos científicos. Hoje com os novos formatos de informação, passaram a incluir outros tipos de fontes, como discos, fitas magnéticas, CDs, bem como o material disponibilizado pela internet.
No mesmo também foi utilizada a pesquisa experimental, que consiste em determinar um objetivo de estudo, obter variável capaz de influenciá-lo, definir as formas de controle, e de observar os efeitos que a variável produz no objeto (GIL, 2010). Para essa pesquisa foi utilizado artigos científicos e monografias.
- Materiais
Na implementação do servidor FreeRadius com autenticação no banco de dados MySQL foi utilizado uma maquina (disponibilizada pelo Instituto Federal Catarinense-Campus Avançado Sombrio) com o sistema operacional Ubuntu 12.04 LTS, memória de 4 GB, processador Intel Core I5 e Disco de 250 GB e um Access Point (AP) TP-LINK Wireless N Router, modelo TL-WR841N, com suporte para servidor FreeRadius.
Os softwares utilizados para o servidor foi o FreeRadius 3.0 para a autenticação dos usuários , o MySQL Server 5.5 onde foi criado os usuários e o TeamViewer 10 para acessar remotamente o mesmo.
- Métodos
No servidor instale os pacotes do FreeRadius e MySQL, com o comando abaixo.
# apt-get install mysql-server freeradius freeradius-mysql
Agora entre no arquivo de configuração do radius, e retire o comentário da linha “$INCLUDE sql.conf” para que o FreeRadius acesse o banco de dados MySQL.
# vim /etc/freeradius/radiusd.conf
No arquivo /etc/freeradius/clientes;conf adicione as linhas abaixo para o FreeRADIUS encontrar o AP.
*client 192.168.1.1{
secret = radius123
shortname = Radius
}
Depois no arquivo /etc/freeradius/sites-available/default descomente a linha contendo “sql”, na seção authorize{}.
Edite o arquivo /etc/freeradius/sites-available/inner-tunnel e descomente a linha contendo “sql”, na seção authorize{}.
No arquivo /etc/freeradius/mysql/sql.conf, onde contem as informações de como o FreeRadius deve acessar o servidor de banco de dados, edite os seguintes campos:
*database = “mysql”
*server = “localhost”
*login = “root” # Login do usuário do Banco de Dados
*password = “admin” # Senha do usuário do Banco de Dados
...