AutenticacióndeserviciosMikrotikcon …...v Configurando NPS en Windows Server 2012 v Configurando CAPsMAN v Configurando el CAP v Configuración de Radiusen el Mikrotik TWO NETWORKS

Autenticación de serviciosMikrotik conMicrosoftWindows Server

MUMCostaRica2018by:

LucasAguilera

TWONETWORKS- MUMCostaRIca 2018

2

v LucasAguilera

v Ingenieroelectrónico

v Trainer deMikrotik

v CTOdelaempresaTwo Networks

v DentrodelmundodelTIdesdeel2000

v ConociendoMikrotik desdeel2010

TWONETWORKS- MUMCostaRIca2018

Sobre mi

2

3

EmpresaradicadaenSantiagodelosCaballerosenRepúblicaDominicana.Dedicadaalagestióneintegracióndesistemasdeinformación.Además,eldesarrolloyacompañamientodeproyectostecnológicos.

Somospartner autorizadode:Google,Microsoft,PRTG,Kaspersky,Acronis,3CX,entreotros.


Two Networks

3

4

Dentrodenuestrocatálogodeservicios,brindamos:

v Gestiónderedesdeinformaciónv Cableadoestructuradov Implementacióndeequiposactivos(routers yswitches)v Redesinalámbricasindoor youtdoorv Inteligenciaderiesgov Copiasderespaldoenlanubev Entrenamientos


Two Networks

4

5

v Objetivos

v Conceptossobre802.1X

v ConfigurandoNPSenWindowsServer2012

v ConfigurandoCAPsMAN

v ConfigurandoelCAP

v ConfiguracióndeRadius enelMikrotik


Contenido

5

6

v Daraconocersobreelstandard802.1Xysufuncionamiento

vMostrarcomorealizarlaconfiguracióndelNPSdeWindowsServer2012paralograrlaintegraciónconMikrotik

vMostraralconfiguracióndelCAPsMAN deMikrotik


Objetivos

6

7

v UnsoloSSIDparatodoyparatodos

v Seprostituyelaclave.Hastaelvecinolatiene

v Noexisteuncontroldeaccesohacianuestraredempresarial


La realidad

7

8

v Tendremosuncontrolrealsobrelosusuarioqueseconectarán

v Silaclavedeunusuariosevecomprometida,esfácilderealizarelcambio

v Sielusuariosaledeempresa,simplementeenborrarodeshabilitarelusuario


Los beneficios

8

9

v EstándarcreadoporlaIEEEparabrindarseguridaddelared,mediantelaautenticacióndeldispositivoantesdeconcederleacceso

v FuncionapararedesEtherneteinalámbricas(802.11)

v FueimpulsadoantesdequeWEPsalieraalmercado,yaquedesdesunacimientoveníaporproblemasdevulnerabilidadconocidos

v Endichoestándarconvergentresentes:suplicante,autenticador yelservidordeautenticación.


Conceptos de 802.1X

9

10TWONETWORKS- MUMCostaRIca2018

Conceptos de 802.1X

Fuente:Wikipedia

10

11

v Paraqueel802.1Xpuedefuncionar,serequerirántresprotocolos:

ExtensibleAuthentication Protocol (EAP):esterealizaráelprocesodeautenticaciónentreelsuplicantehaciaelservidordeautenticaciónEAPover LAN(EAPOL):TransportalacomunicaciónentreelsuplicanteyelautenticadorRemote Authetication Protocol (RADIUS):seencargadetransportarlosmensajesEAPentreelautenticador yelservidordeautenticación


Conceptos de 802.1X

11

12

v TenerinstaladoelWindowsServer2012comocontroladordedominio,WindowsCertified Authority ytodossuspatches aplicados

v TenerelequipoMikrotik queseráelCAPsMAN ylosCAPsactualizados,preferiblemente,conlamismaversióndeRouterOS


Prerrequisitos

12

13

Configurando Windows Server NPS - Pasos

TWONETWORKS- MUMCostaRIca2018 13



14



15



16



17



18



19



20



21



22



23



24



25



26



27



28

29

Configurando el CAPsMAN


Previoaliniciodelaconfiguracióndebemostener:

• Crearunainterfacebridgeenelrouter queseráelCAPsMAN• AsignarleunadirecciónIPalainterfacebridgecreada• CrearunDHCPServerenlainterfacebridge• Actualizartodoslosequipos,CAPsMAN yCAPs,conlamismaversióndelRouterOS.

29

30

Configurando el CAPsMAN - Pasos


31



32



33



34



35



36



37

Configurando el CAPs - Pasos


38

Configurando el Radius - Pasos


39

Resultado Final


40TWONETWORKS- MUMCostaRIca2018 40

PREGUNTAS?

[email protected]

41TWONETWORKS- MUMCostaRIca2018 41

PURAVIDA!!

Documents

AutenticacióndeserviciosMikrotikcon …...v Configurando NPS en Windows Server 2012 v Configurando CAPsMAN v Configurando el CAP v Configuración de Radiusen el Mikrotik TWO NETWORKS