Implementación de un sistema de monitoreo para obtener estadísticas del estado en un servidor FreeRADIUS utilizando SNMPv3

Abstract

Implementación de un sistema de monitoreo para obtener estadísticas del estado en un servidor FreeRADIUS utilizando SNMPv3 Implementation of a Monitoring system to gather status statistics on a FreeRADIUS server using SNMPv3 Andres Mijail Leiva Cochachin, Javier Richard Quinto Ancieta, José Luis Quiroz Arroyo INICTEL-UNI, San Borja - Lima 41 – Perú DOI: https://doi.org/10.33017/RevECIPeru2011.0021/ RESUMEN Hoy en día, el desarrollo constante de nuevas herramientas informáticas ha hecho posible el mejoramiento de los mecanismos de seguridad y el descubrimiento de muchas de sus vulnerabilidades; lo que obliga a los administradores de red a mejorar sus sistemas continuamente. Por tal motivo, varias organizaciones están implementando modelos con soporte IEEE 802.1X [1] con el objetivo de mejorar la seguridad en cuanto a la autenticación y el registro de los usuarios que acceden diariamente a su red. Para minimizar los problemas en seguridad, existen mecanismos que utilizan un sistema de autenticación en capa 2 del modelo de referencia OSI y basado en el modelo AAA [2], el cual es un estándar implementado en todos los sistemas RADIUS [3] tal como el sistema FreeRADIUS basado en software libre. A su vez, este sistema debería tener un mecanismo para el control de los diversos eventos que ocurren durante los procesos AAA, sin embargo, la versión actual de FreeRADIUS no cuenta con algún soporte de protocolo de gestión como SNMP [4] para que pueda ser monitoreado de manera remota con la integridad y confidencialidad garantizada. En este articulo se presenta la implementación de un sistema de monitoreo que permite obtener reportes de datos estadísticos de un servidor de autenticación RADIUS en forma segura, utilizando SNMPv3 [5] como protocolo de gestión y FreeRADIUS como Servidor RADIUS. Para ello se realizó consultas a los atributos [6] que registran el conteo de los eventos de autenticación en FreeRADIUS. Dichas cifras son almacenadas temporalmente en una Base de Información de Administración (MIB) [7] que un servidor de monitoreo consulta en un intervalo de tiempo constante, utilizando el protocolo SNMPv3. Los datos recogidos, son almacenados en una base de datos MySQL [8] y presentados en gráficos en series de tiempo, utilizando la herramienta RRDTool [9] en una interfaz web. Para validar el funcionamiento, se realizaron pruebas en un escenario LAN con un cliente RADIUS, un servidor FreeRADIUS, 2 usuarios y un servidor de monitoreo. Se hicieron varios intentos de autenticación con usuarios registrados y no registrados para obtener cifras significativas del conteo de eventos durante los procesos de autenticación. La implementación se llevó a cabo utilizando software libre, tanto para el servidor FreeRADIUS como para el20110021 servidor de monitoreo. Además, se consideró el monitoreo de todos los atributos disponibles en FreeRADIUS, a diferencia de otros sistemas propietarios que sólo muestran información limitada [10]. Descriptores: Autenticación de usuarios, FreeRADIUS, Monitoreo, RRDTool, SNMPv3.