Embed Size (px)
DESCRIPTION
Relatório de Estágio apresentado por Alfredo Conceição Erdmann
Citation preview
UNIVERSIDADE TECNOLÓGICA FEDERAL DO PARANÁ – UTFPR
CURSO SUPERIOR DE TECNOLOGIA EM ANÁLISE E DESENVOLVIMENTO DE
SISTEMAS
ALFREDO CONCEIÇÃO ERDMANN
RELATÓRIO DE ESTÁGIO
MEDIANEIRA
2015
ALFREDO CONCEIÇÃO ERDMANN
RELATÓRIO DE ESTÁGIO
Relatório de Estágio apresentado à disciplina de
Estágio Supervisionado, do Curso Superior de
Tecnologia em Análise e Desenvolvimento de
Sistemas – COADS – da Universidade
Tecnológica Federal do Paraná – UTFPR, como
requisito parcial para obtenção do título de
Tecnólogo.
Orientador: Prof Dr. Pedro Luiz de Paula Filho.
MEDIANEIRA
2015
Ministério da Educação
Universidade Tecnológica Federal do Paraná
Diretoria de Graduação e Educação Profissional
Curso Superior de Tecnologia em Análise e
Desenvolvimento de Sistemas
TERMO DE ENTREGA
Relatório de estágio curricular supervisionado, realizado na Frimesa Cooperativa Central,
no período de 04/03/2013 a 31/08/2013, perfazendo aproximadamente 780 horas.
___________________________________
Alessandro Gregui Cardoso
Supervisor do Estágio – Frimesa
___________________________________
Prof. Dr. Pedro Luiz de Paula Filho
Orientador do Estágio
___________________________________
Alfredo Conceição Erdmann
Estagiário
___________________________________
Prof Juliano Rodrigo Lamb
Responsável pela Atividade de Estágio do Curso
Medianeira 20 de Março de 2015
LISTA DE SIGLAS
AAA Authorization, Authentication, and Accounting
ISP Internet Service Provider
GUI Graphical User Interface
NAS Network Acess Server
PAM Pluggable Authentication Module.
SO Sistema Operacional
LISTA DE FIGURAS
Figura 1 - A área de trabalho do Windows 1.0. ........................................................................ 10
Figura 2 - RouterBoard RB433AH ........................................................................................... 12
Figura 3 - Adaptador de Rede R52HN ..................................................................................... 13
Figura 4 - Teste do servidor com êxito ..................................................................................... 22
Figura 5 - Passos para configuração RADIUS no Mikrotik ..................................................... 23
Figura 6 - Restante da configuração do servidor RADIUS ...................................................... 24
LISTA DE QUADROS
Quadro 1 - Instalação dos Componentes. ................................................................................. 19
Quadro 2 - Passos para configurar a base de dados .................................................................. 20
Quadro 3 - Scripts para importar as tabelas .............................................................................. 20
Quadro 4 - Comando para visualizar os serviços inicializados com o sistema ........................ 20
Quadro 5 - Linhas comentadas no arquivo radiusd.conf .......................................................... 20
Quadro 6 - Linhas comentadas no arquivo sites-enabled/default ............................................. 21
Quadro 7 - Linhas comentadas no arquivo sites-available/default ........................................... 21
Quadro 8 - Modificações para conexão com o banco de dados ............................................... 21
Quadro 9 - Inserindo valores nas tabelas .................................................................................. 22
SUMÁRIO
1 INTRODUÇÃO ..................................................................................................................... 7
1.1 ATIVIDADES PREVISTAS ................................................................................................ 7
2 IDENTIFICAÇÃO ................................................................................................................ 8
2.1 NOME DO ACADÊMICO .................................................................................................. 8
2.2 NOME DO ORIENTADOR ................................................................................................. 8
2.3 INSTITUIÇÃO DE ENSINO ............................................................................................... 8
2.3.1 Nome ................................................................................................................................. 8
2.3.2 Endereço ............................................................................................................................ 8
2.3.3 Nome do curso ................................................................................................................... 8
2.4 EMPRESA ............................................................................................................................ 9
2.4.1 Nome ................................................................................................................................. 9
2.4.2 Ramo de atividade ............................................................................................................. 9
2.4.3 Endereço ............................................................................................................................ 9
3 TECNOLOGIAS UTILIZADAS ....................................................................................... 10
3.1 SISTEMAS OPERACIONAIS .......................................................................................... 10
3.1.1 Microsoft Windows ......................................................................................................... 10
3.1.2 Linux ................................................................................................................................ 11
3.2 MIKROTIK ........................................................................................................................ 12
3.2.1 RouterOS ......................................................................................................................... 13
3.3 RADIUS ............................................................................................................................. 14
3.4 FREERADIUS ................................................................................................................... 15
3.5 BANCO DE DADOS ......................................................................................................... 16
3.5.1 MySql .............................................................................................................................. 16
4 RESULTADOS E DISCUSSÕES ...................................................................................... 18
4.1.1 Manutenção ..................................................................................................................... 18
4.1.2 Servidor de Autenticação Centralizada ........................................................................... 18
4.1.3 Implementação Servidor RADIUS .................................................................................. 19
4.1.4 Configuração das RouterBoards ...................................................................................... 23
5 CONSIDERAÇÕES FINAIS .............................................................................................. 25
5.1 CONCLUSÃO .................................................................................................................... 25
6 REFERÊNCIAS BIBLIOGRÁFICAS .............................................................................. 26
7
1 INTRODUÇÃO
Este documento relata as principais atividades desenvolvidas durante o período de
estágio supervisionado realizado entre os dias 04 de março de 2013 a 31 de agosto de 2013 na
cooperativa Frimesa Cooperativa Central, situada na cidade de Medianeira, estágio realizado
sob orientação do Prof. Dr. Pedro Luiz de Paula Filho.
Durante este período foram realizadas diversas atividades, estre as quais se destacam
interação com diversos sistemas operacionais (SO) Windows e Linux, instalação e
configuração de programas para os usuários, assistência técnica geral de internet, segurança,
proxy e auxílio na criação e manutenção de servidores, criação instalação e configuração de
um servidor Samba para armazenagem de dados referentes as câmeras de vídeo
monitoramento, entre outros.
Foi realizado também o estudo e implementação de um servidor Oracle Linux, em
que foi instalado o software FreeRADIUS e o banco de dados MySql, utilizado para
centralizar a autenticação dos usuários da rede wireless interna da empresa, trabalhando em
conjunto com as RouterBoards da Mikrotik que já se encontravam instaladas em vários
pontos da empresa.
1.1 ATIVIDADES PREVISTAS
Auxiliar os analistas no suporte aos usuários (funcionalidades do sistema); análise de
erros do sistema com consulta ao banco de dados de debug do código fonte; auxiliar os
analistas nos testes unitários e integrados; auxiliar nas atividades rotineiras de suporte;
realização de engenharia reversa no sistema MTVENDORS (técnica usada para tentar obter o
código fonte do programa a partir do arquivo já compilado); manutenção no banco de dados
nos sistemas SIV e MTVENDORS, manutenção em serviços de integridade nos sistemas SIV,
através das classes JAVA, XML e MTVENDORS, através das classes C na chamada de
persistência de dados e suporte aos sistemas acima citados.
8
2 IDENTIFICAÇÃO
2.1 NOME DO ACADÊMICO
Alfredo Conceição Erdmann
2.2 NOME DO ORIENTADOR
Pedro Luiz de Paula Filho
2.3 INSTITUIÇÃO DE ENSINO
2.3.1 Nome
Universidade Tecnológica Federal do Paraná - UTFPR
2.3.2 Endereço
Avenida Brasil, 4232 CEP 85884-000 - Caixa Postal 271.
Telefone Geral +55 (45) 3240-8000 - Fax: +55 (45) 3240-8101.
Medianeira - PR – Brasil.
2.3.3 Nome do curso
Tecnologia em Análise e Desenvolvimento de Sistemas
9
2.4 EMPRESA
2.4.1 Nome
Frimesa Cooperativa Central
2.4.2 Ramo de atividade
Indústria de carnes e laticínios.
2.4.3 Endereço
Rua Bahia, 159, Bairro Frimesa.
10
3 TECNOLOGIAS UTILIZADAS
3.1 SISTEMAS OPERACIONAIS
Os sistemas operacionais (SO) foram criados para tornar o uso do hardware mais
eficiente e mais conveniente. Seu uso eficiente torna maior o investimento feito no hardware,
seja ele um computador de mesa, notebook ou mesmo um smartphone (Oliveira et al, 2001).
Pode-se encontrar os mais diversos SO, dentre os mais utilizados são o Windows,
Linux e o Mac OS que são utilizados em desktops e notebooks cada um conta com uma
variedade de distribuições.
3.1.1 Microsoft Windows
Microsoft Windows é uma família de sistemas operacionais criados pela Microsoft
empresa formada pela parceria entre Bill Gates e Paul Allen em 1975, o Windows foi
anunciado em 1983 e começou a ser comercializado apenas em 20 de novembro de 1985,
contando com interface gráfica e movimentação entre janelas (Figura 1), as versões
posteriores se tornaram popular e com isso o Windows chegou a ser o SO mais usado no
mundo. (WINDOWS, 2014).
Figura 1 - A área de trabalho do Windows 1.0.
Fonte: WINDOWS (2015).
11
O Windows é um software proprietário mantido e comercializado pela Microsoft que
disponibiliza frequentemente atualizações de segurança e correções de falhas.
3.1.2 Linux
O nome Linux surgiu da mistura de Linus + Unix. Linus é o nome do criador do
Linux, Linus Torvalds que era um estudante finlandês e Unix, é o nome de um sistema
operacional muito usado em empresas.
Em 04 de Outubro de 1985, Richard Stallman criava a Free Software Foundation
(FSF) que é uma organização sem fins lucrativos com a finalidade de promover a liberdade
dos usuários de computador e defender seus direitos, por software livre (Free Software).
Deve-se entender a diferença entre livre e grátis em que livre seria em uma questão de
liberdade e não de preço (GNU, 2014).
O Linux é um sistema multiusuário, multitarefa e em constante atualização, ou seja,
vários usuários podem trabalhar ao mesmo tempo sendo capaz de realizar várias tarefas ao
mesmo tempo, e em constante atualização devido a vasta comunidade de
apoiadores/colaboradores.
Existem várias distribuições Linux todas elas são geradas a partir do Kernel criado por
Torvalds, dentre todas existem algumas que são mais utilizadas como por exemplo: Ubuntu,
Fedora, Debian, Kurumin, Mandriva, Conectiva, Red Hat, Gentoo, Elementary, Slackware,
entre outros. Cada uma conta com uma particularidade de softwares para seu público alvo. O
Ubuntu é uma distribuição livre e gratuita mais utilizada por usuários iniciantes, mantida pela
Canonical ele é baseado em uma outra distribuição também livre chamada Debian sob licença
GLP (General Public License) que permite ao usuário utilizar ele gratuitamente e libera para
realizar modificações (UBUNTU, 2014).
O Oracle Linux é um Sistema Operacional de código aberto baseado em Red Hat
Enterprise Linux (RHEL) disponível sob GNU General Public License (GPLv2), criado para
ter um melhor desempenho com o uso em todos os Oracle Engineered Systems com base em
x86. Ele tem suporte à produção e conta com atualização de kernel sem tempo de inatividade
via Oracle Ksplice permitindo assim que os clientes apliquem patches de segurança e outras
atualizações sem a necessidade de reinicializar a máquina, conta também com vários recursos
12
de diagnóstico para depurar problemas de kernel em sistemas de produção, pode ser usado
com sistema de arquivos do tipo Btrfs (ORACLE, 2014).
3.2 MIKROTIK
Mikrotik é uma empresa da Lituânia fundada em 1995 com o objetivo de desenvolver
roteadores e sistemas wireless ISP (Provedor e Serviços de Internet), atualmente fornece
hardware e software para conectividade de internet na maioria dos países de todo o mundo.
Seus produtos são bastante utilizados por provedores de banda larga e empresas como por
exemplo hotéis, pousadas, universidades entre outras em função da sua conhecida estabilidade
e versatilidade.
Até 2002 utilizavam hardware computador pessoal (personal computer - PC) padrão
da indústria em conjunto com seu SO o RouterOS que fornece ampla estabilidade, controle e
flexibilidade para todos os tipos de interface de dados e roteamento, quando optaram para
fazer seu próprio hardware nascendo a marca RouterBoard. (MIKROTIK, 2014).
Para a implementação da rede wifi na empresa foi utilizado uma RouterBoard modelo
RB433AH que conta com um processador de um núcleo com 650 MHz, 128 MB de memória
RAM 3 portas Ethernet 10/100, 1 slot para cartão de memória e 3 slots miniPCI e uma porta
RS232 como pode ser visto na Figura 2.
Figura 2 - RouterBoard RB433AH
Fonte – MIKROTIK (2014)
13
Em conjunto com a RouterBoard foi utilizado o adaptador de rede wifi R52Hn
miniPCI que opera nas faixas de frequência de 2GHz e 5GHz com velocidade de 300Mbps e
315mW de potência contando com 2 conectores do tipo MMCX para a conexão de antenas
de até 25dBm (Figura3).
Figura 3 - Adaptador de Rede R52HN
Fonte – MIKROTIK (2014)
3.2.1 RouterOS
Principal produto da Mikrotik, o RouterOS, é um SO baseado em kernel Linux v2.6
que é executado dentro das RouterBoards, pode ser instalado em um PC transformando-o em
um roteador com todas as características necessárias como por exemplo: roteamento,
firewall, controle de largura de banda, ponto de acesso sem fio, backhaul link, hotspot,
gateway, servidor VPN, wireless, Quality of Service, Proxy, entre outros.
RouterOS pode ser instalado em processadores multi-núcleos e multi-processador
(SMP - Symmetric Multi-Processing) podendo ser instalado nos mais recentes processadores
Intel usando as mais recentes placa-mãe, tem suporte para HDs (Hard Disk), cartões CF
(Compact Flash) e SD (Secure Digital Card), discos SSD (solid-state drive), precisa de
somente 64 MB de espaço para instalar o RouterOS, que irá formatar a partição e tornar o SO
padrão do dispositivo, tem suporte a uma grande quantidade de interfaces de rede incluindo os
cartões de 10 Gigabit Ethernet (MIKROTIK, 2014).
A configuração do RouterOS pode ser feita por vários métodos como: acesso com
teclado e monitor, console serial com um aplicativo de terminal, Telnet, SSH ou pela
ferramenta GUI personalizada Winbox.
14
3.3 RADIUS
RADIUS (Remote Authentication Dial in User Service) é um protocolo utilizado para
realizar autenticação de forma segura utilizando um servidor de rede central, que no qual tem
função de prover para usuários remotos que querem ter acesso a um sistema ou serviço de
rede. RADIUS é geralmente usado pelo ISP (Provedor e Serviços de Internet) e corporações
com finalidade gerenciar o acesso à internet e rede local, utilizando de disposição de
tecnologias de acesso, inseridas em alguns modems, xDSL, Wireless e VPN (FERNANDES,
2014).
Originalmente era utilizado apenas para a autenticação de clientes remoto em
conexões discadas, mas como tem características de facilmente ser adequado para outras
aplicações sem grandes esforços, vem sendo usado em diversas outras funções, como
exemplo pode-se citar seu uso como um sistema de autenticação de forma central, facilitando
o gerenciamento de usuários. É um protocolo que pode ser usado para gerenciar o acesso a
serviço de rede, trabalhando na troca de informações entre um servidor AAA (Authorization,
Authentication, and Accounting) e NAS (Network Acess Server), controlando o tráfico dos
dados.
Quando um usuário deseja utilizar um determinado serviço disponível na rede, ele
envia suas credenciais para o NAS, que por sua vez encaminha a solicitação de autenticação
para o servidor de autenticação RADIUS, que o recebe em forma de mensagem de pedido de
acesso ao serviço. Depois que ocorre a resposta fornecida pelo servidor, acontece a análise da
resposta, o NAS aceita ou não, liberando ou bloqueando o acesso aos serviços requisitados
pelo cliente.
O RADIUS tem integrado a ele uma base contendo o nome, o usuário e suas senhas
para o acesso. E tais dados devem ser mantidos de forma protegida, sendo somente acessível
pelas autoridades responsáveis pela autenticação, e particularmente só devem estar acessíveis
no exato momento do pedido de autenticação.
Existem diferentes formas de autenticação, sendo elas PAP (Password Authentication
Protocol) onde o protocolo baseia-se na senha, CHAP (Challenge Handshake Authentication)
protocolo baseado por desafios de identidade, EAP (Extensible Authentication Protocol)
protocolo que oferece suporte a diversos métodos de autenticação (FERNANDES, 2014).
São dois os componentes essenciais para o protocolo de funcionamento do RADIUS, o
primeiro é o computador-cliente e o outro é o servidor de acesso a rede, que no caso é o
15
próprio RADIUS. Quando o computador-cliente faz uma solicitação de recursos ao RADIUS,
este, internamente faz autenticação do cliente, sendo as credencias aprovadas, o servidor de
acesso à rede verifica qual o nível de credencial é apropriado e concede o acesso (Fernandes,
2014).
O RADIUS tem originalmente por padrão atribuído às portas 1812 do UDP para
autenticação do RADIUS e a 1813 para a contabilidade do RADIUS pela autoridade do
(IANA), os usuários da MICROSOFT escolhem pelas portas de número 1812 e 1813, já os
dispositivos da Cisco usam as portas de número 1645 e 1646. O protocolo RADIUS é
definido pelo RFC 2138.
O pacote de dados do protocolo RADIUS é composto pelo seu código, o identificador,
o comprimento, o autenticador de acesso e seus atributos:
O código tem seu tamanho fixado de um byte e tem como finalidade definir o tipo de
pacote RADIUS que está sendo enviado no processo. Os valores para o campo do código são:
Requisição de Acesso (Acess Request), Acesso Aceito (Acess-Aceept), Acesso Negado
(Acess-Reject) e Desafio de acesso (Acess-Challenge).
O campo do identificador também tem o seu tamanho fixado de um byte e é usado
para identificar os pedidos e as respostas trocadas. O campo comprimento tem tamanho
fixado de dois bytes e serve para informar o tamanho do pacote. Os pacotes RADIUS devem
possuir um tamanho entre 20 e 4096 bytes.
O campo do autenticador possui tradicionalmente o tamanho fixado de 16 bytes e os
valores incluídos nesse campo servem para fazer a autenticação do servidor RADIUS e
também são utilizados no algoritmo de camuflagem de senhas. E por último, o campo de
atributos tem como função por guardar as informações específicas da autenticação e da
autorização (DALCIN, 2001).
3.4 FREERADIUS
O projeto FreeRADIUS foi fundado em 1999 por Miquel van Smoorenburg e Alan
DeKok inclui um servidor RADIUS, uma biblioteca cliente com licença BSD, uma biblioteca
PAM e um módulo Apache. Frequentemente usa-se a palavra FreeRADIUS referente ao
servidor RADIUS, O FreeRADIUS é o servidor RADIUS com maior número de
implementações do mundo servindo como base para vários produtos comerciais, supre as
16
necessidades AAA de muitas empresas da Fortune-500 e Tier 1 ISPs, muito utilizado também
na comunidade acadêmica (FREERADIUS, 2014).
FreeRADIUS é um servidor de alto desempenho RADIUS com suporte a vários
bancos de dados back-end como por exemplo: arquivos de texto plano, SQL, LDAP, Perl,
Python, entre outros. Possui suporte vários protocolos de autenticação como PAP, CHAP,
MS-CHAP (v2), HTTP Digest, eEAP (EAP -md5, EAP-TLS, PEAP, EAP-TTLS, EAP-SIM,
etc.).
3.5 BANCO DE DADOS
Banco de dados é uma coleção de dados logicamente coerente, que possui um
significado implícito, representando abstratamente uma parte do mundo real, é mantida em
um dispositivo de armazenamento. Normalmente em um banco de dados relacional os dados
são armazenados em tabelas contendo linhas e colunas (CÁCERES, 2014).
Os bancos de dados são operados pelos sistemas gerenciadores de banco de dados
(SGBD) que surgiram na década de 70, usados para definir a estrutura de armazenamento de
informações e fornecendo mecanismos para manipula-las tendo como características:
integridade, restrições restauração, reorganização, eficiência entre outros.
Alguns exemplos de SGBDs por ranking de uso em junho de 2015: Oracle, Mysql,
Microsoft SQL Server, PostgreSQL MongoDB, DB2, Microsoft Access, Cassandra, SQLite,
Redis. (DB-ENGINES, 2015).
3.5.1 MySql
MySql é um software livre com base na licença GLP, de acordo com o DB-Engines
(2015) é o banco de dados open source mais popular do mundo com mais de 10 milhões de
instalações pelo mundo, criado na Suécia por Michael Widenius, David Axmark e Allan
Larsson e posteriormente comprado pela Oracle Corporation (MYSQL, 2014).
Mysql utiliza linguagem SQL para realização das consultas. Entre os usuários do
banco de dados MySQL estão: NASA, Friendster, Banco Bradesco, Dataprev, HP, Nokia,
17
Sony, Lufthansa, U.S. Army, U.S. Federal Reserve Bank, Associated Press, Alcatel, Slashdot,
Cisco Systems, Google e Gameshop (MYSQL, 2014).
18
4 RESULTADOS E DISCUSSÕES
Durante o período de estágio foram realizadas atividades no setor da infraestrutura da
Frimesa Cooperativa Central na cidade de Medianeira, tais como a manutenção das máquinas
dos usuários em hardware e software, assistência geral em internet estudos sobre sistemas
operacionais, redes e hardware, bem como estudo e implementação de diversos servidores
como por exemplo: Samba, RADIUS, BigBlueButton, DaloRADIUS.
4.1.1 Manutenção
A manutenção das máquinas e outros equipamentos de informática na empresa é de
responsabilidade da área da infraestrutura, sendo assim foram realizados manutenções
corretivas e estudo para a implementação de rotinas de manutenção preventiva, como a
limpeza das máquinas da indústria visto que o ambiente de trabalho em seu interior dado a
condições de temperatura e umidade do ar torna maior o desgaste dos componentes.
Foram realizados também a montagem e configuração de RouterBoards Mikortik para
implementação de rede wifi dentro da indústria, configuração de switches de diversas marcas
e modelos, efetuando também a implementação e manutenção de cabeamento estruturado da
rede interna disponibilizando novos pontos de rede para os usuários.
4.1.2 Servidor de Autenticação Centralizada
Com a expansão da rede wifi da empresa foi necessário o estudo de um modo para se
realizar a autenticação dos clientes wifi internos visto que até então o cadastro de logins e
senhas estava sendo realizado diretamente nas RouterBoards, devido a quantidade de
RouterBoards existentes para atender toda a área da empresa e suas filiais tornou-se
necessário o estudo de maneiras a simplificar o processo de gerência de usuários.
Depois do estudo realizado optou-se pela implementação de um servidor de
autenticação FreeRADIUS com base de dados em Mysql. Para sistema operacional foi
escolhido o Oracle Linux versão 6 para realizar a instalação e configuração do servidor de
19
autenticação RADIUS porque a empresa já havia outros servidores em produção utilizando o
mesmo SO e contava com suporte técnico pago. A escolha do FreeRADIUS versão 2.2.6 se
deu pela sua reputação de ser um servidor estável e pela grande quantidade de documentação
encontrada.
O FreeRADIUS tem suporte para vários tipos de base de dados como descrito na
sessão de tecnologias utilizadas, foi escolhido o banco de dados MySQL pela sua facilidade
de instalação e configuração, também pelo fato de ser um banco de dados relacional, a
manutenção dos dados nas tabelas é feita de forma mais rápida que se fosse realizada em um
arquivo de texto puro por exemplo.
4.1.3 Implementação Servidor RADIUS
Como descrito anteriormente foi utilizada uma máquina com o sistema operacional
Oracle Linux versão 6 com sua instalação default após isso foi realizada a instalação via
terminal de comandos dos softwares freeRADIUS e mysql-server e dos módulos
freeRADIUS-mysql e freeRADIUS-utils que são necessários, como apresentado no Quadro 1.
> yum -y install freeRADIUS freeRADIUS-mysql freeRADIUS-utils
mysql-server mysql php-mysql php php-pear
Quadro 1 - Instalação dos Componentes.
Fonte: Autoria Própria
Se a instalação ocorrer sem nenhum problema o próximo passo será a inicialização do
serviço do MySQL, criar uma senha se root e criar a base de dados com o nome RADIUS, o
usuário com o nome RADIUS e garantir os privilégios para o mesmo, pois o FreeRADIUS
usa esse nome por padrão em suas configurações, como apresentado no Quadro 2.
> service mysqld start
> mysqladmin -u root password <passwordAqui>
> mysql -u root –p
> create database RADIUS;
> GRANT ALL PRIVILEGES ON RADIUS.* TO RADIUS@localhost IDENTIFIED
BY "passwordAqui";
> flush privileges;
20
> exit
Quadro 2 - Passos para configurar a base de dados
Fonte: Autoria Própria
O FreeRADIUS já tem internamente os scripts de criação das tabelas do banco, eles
estão localizados no diretório /etc/raddb/sql/mysql/ usa-se 2 destes scripts para importar as
tabelas, como apresentado no Quadro 3.
> mysql -u root -p RADIUS < /etc/raddb/sql/mysql/nas.sql
> mysql -u root -p RADIUS < /etc/raddb/sql/mysql/schema.sql
Quadro 3 - Scripts para importar as tabelas
Fonte: Autoria Própria
Com a estrutura no banco de dados já criada com as tabelas necessárias, deve-se
colocar os serviços do mysql e do FreeRADIUS para inicializar com o sistema, como
apresentado no Quadro 4.
> ntsysv --level 345
Quadro 4 - Comando para visualizar os serviços inicializados com o sistema
Fonte: Autoria Própria
Com este comando pode-se visualizar os serviços e escolher quais iniciaram junto com
o sistema, deve-se marcar o mysqld e o radiusd posteriormente finalizando com o ok.
Deve-se editar os arquivos de configuração, o primeiro deles fica localizado em
/etc/raddb/radiusd.conf, neste arquivo será removido o cardinal (#) das linhas mostradas no
Quadro 5.
#$INCLUDE sql.conf
# auth = yes
# auth_badpass = yes
# auth_goodpass = yes
Quadro 5 - Linhas comentadas no arquivo radiusd.conf
Fonte: Autoria Própria
21
Desse modo o servidor irá usar as configurações do arquivo sql.conf e irá gerar logs
para facilitar uma futura auditoria de acesso dos equipamentos.
Retira-se o comentário também do arquivo /etc/raddb/sites-enabled/default, este
arquivo é mais extenso e convém ter atenção à sua edição. Primeiro adicione o cardinal (#)
(comentar a linha de código), na linha onde se encontra a palavra “files” e depois terá que
remover todos cardinais onde encontram as palavras “sql” nas respectivas sessões
apresentadas no Quadro 6.
authorize {files# sql}
accounting {# sql}
session {# sql}
Quadro 6 - Linhas comentadas no arquivo sites-enabled/default
Fonte: Autoria Própria
Os arquivos dentro do diretório /etc/raddb/sites-available/ também são editados
retirando os cardinais antes da palavra sql como apresentado no Quadro 7.
Ex: authorize {
# Look in an SQL database. The schema of the database
# is meant to mirror the "users" file.
# See "Authorization Queries" in sql.conf
Sql }
Quadro 7 - Linhas comentadas no arquivo sites-available/default
Fonte: Autoria Própria
O último arquivo a ser editado é o que contém as configurações de conexão com o
banco de dados que se encontra em /etc/raddb/sql.conf preenchendo os campos de
configuração do banco como apresentado no Quadro 8.
" server = "localhost" //default
#port = 3306 //default
login = "RADIUS" //login banco MYSQL
password = "senhadobanco" //senha do banco MySQL
"
Quadro 8 - Modificações para conexão com o banco de dados
Fonte: Autoria Própria
22
Na linha onde se encontra #readclients = yes retire o cardinal também para poder ligar
as contas e autorizações dos utilizadores na base de dados do FreeRADIUS no Mysql.
O servidor está concluído porém não tem nenhum usuário e nem o cadastro dos
equipamentos que estão habilitados para realizar a consulta no servidor RADIUS, para isso
basta adicionar no banco de dados nas tabelas radchek o usuário e na tabela NAS o
equipamento, ou seja o ip da RouterBoard que irá se conectar no servidor como apresentado
no Quadro 9.
> mysql -u RADIUS -p
# use RADIUS
# INSERT INTO radcheck (UserName, Attribute,op, Value) VALUES
('usuario','Cleartext-Password',':=', 'password');
# INSERT INTO NAS (NASNAME, SHORTNAME, PORTS, SECRET)
VALUES('IPROTEADOR','NOMEROTEADOR','1812','SENHAPARAACESSO');
#exit
Quadro 9 - Inserindo valores nas tabelas
Fonte: Autoria Própria
Para iniciar o servidor freeRADIUS em modo de debug primeiramente deve-se
garantir que não há nenhuma instancia do serviço aberto, para isso pare o serviço do
freeRADIUS com o comando (service radiusd stop) e inicie em modo de debug com o
comando (radiusd –XXX).
Agora para se realizar um teste verificando se o servidor está respondendo
corretamente as requisições utiliza-se o comando apresentado na Figura 4:
Figura 4 - Teste do servidor com êxito
Fonte: INFODOTNET (2014).
Caso a resposta for semelhante à da Figura 4 o servidor está configurado corretamente
e respondendo as requisições, existem várias outras configurações que podem ser feitas no
FreeRADIUS porém não se fez necessário para o caso em questão.
23
4.1.4 Configuração das RouterBoards
Com o servidor RADIUS pronto o próximo passo é configurar os equipamentos para
usar o RADIUS.
Fazendo acesso aos equipamentos pelo WINBOX e tendo certeza que eles se
comunicam com o servidor RADIUS de um click no botão RADIUS situado na parte
esquerda da janela e irá abrir a janela de configurações para servidores RADIUS clique no
ícone (+) para adicionar um novo servidor RADIUS abrirá então uma janela para o
preenchimento de algumas configurações. Foi configurado o Mikrotik para consultar o
servidor RADIUS apenas nas solicitações de login deixando selecionado apenas login na área
Service.
Figura 5 - Passos para configuração RADIUS no Mikrotik
Fonte: DIAS (2012).
Após o preenchimento das informações de endereço do servidor password e portas de
comunicação clique em OK como pode ser visto na Figura 5, click no botão Incoming e
habilite o chekbox Accept (Figura 6).
24
Figura 6 - Restante da configuração do servidor RADIUS
Fonte: DIAS (2012).
Depois de finalizadas as configurações descritas (Figuras 5 e 6), a RouterBoard já
deve estar realizando as requisições ao servidor RADIUS para a autenticação dos usuários.
25
5 CONSIDERAÇÕES FINAIS
5.1 CONCLUSÃO
O estágio proporcionou um tempo para aprendizagem eficaz pois por meio da
experiência vivida em um ambiente empresarial foi possível aplicar os conhecimentos obtidos
durante as aulas e cursos realizados anteriormente bem como adquirir outros conhecimentos
que não são passados em aula, ajudou também a aprender como funciona na prática a área de
TI dentro de grandes empresas.
26
6 REFERÊNCIAS BIBLIOGRÁFICAS
CÁCERES, Edson Norberto, Bancos de Dados - Conceitos Básicos - Disponível em:
http://www.dct.ufms.br/~edson/bd1/bd1.pdf. Acesso em: 10 de dezembro de 2014.
DALCIN, Cassiano Luis. Integração de autenticação RADIUS com base ldap em um ambiente
heterogêneo – estudo de caso: Frimesa – UTFPR - 2010
DB-ENGINES. DB-Engines Ranking - Disponível em: http://db-engines.com/en/ranking.
Acesso em: junho de 2015.
DIAS, Lacier - Autenticando sua equipe nos equipamentos de maneira simples, segura e
barata. Disponível em: http://mum.mikrotik.com/presentations/BR12/lacier2.pdf. Acesso
em: 10 de dezembro de 2014.
FERNANDES, Natalia Castro. Autenticação. Disponível em:
http://www.gta.ufrj.br/~natalia/autenticacao/RADIUS/index.html. Acesso em: 10 de
dezembro de 2014.
FREERADIUS, FreeRADIUS Disponível em: http://freeRADIUS.org/about.html. Acesso
em: 10 de dezembro de 2014.
FSF, Free Software Foundation (FSF). Disponível em: https://www.fsf.org/pt-br. Acesso
em: 10 de dezembro de 2014.
GNU, Filosofia do GNU. Disponível em: https://www.gnu.org/philosophy/free-sw.pt-
br.html. Acesso em: 10 de dezembro de 2014.
INFODOTNET. Instalar e configurar FreeRADIUS Disponível em:
http://infodotnet.blogspot.com/2008/03/install-and-configure-freeRADIUS-with.html. Acesso
em: 10 de dezembro de 2014.
MIKROTIK – Quem Somos - Disponível em: http://www.mikrotik.com/ Acesso em: 10 de
dezembro de 2014.
MIKROTIK – R52Hn - Disponível em: http://RouterBoard.com/R52Hn Acesso em: 10 de
dezembro de 2014.
MIKROTIK – RB433AH - Disponível em: http://RouterBoard.com/RB433AH Acesso em:
10 de dezembro de 2014.
27
MYSQL - Quem Somos - Disponível em: http://www.mysql.com/about/ Acesso em: 10 de
dezembro de 2014.
OLIVEIRA, R. S. et al – Sistemas Operacionais – Revista de Informática Teórica e
Aplicada – RITA – Volume VIII. Dezembro de 2001.
ORACLE LINUX – Visão geral e vantagens, Disponível em:
http://www.oracle.com/br/technologies/linux/overview/index.html. Acesso em: 10 de
dezembro de 2014.
UBUNTU, O que é Ubuntu? - Disponível em: http://ubuntu-br.org/. Acesso em: 10 de
dezembro de 2014.
UNICAMP, Banco de Dados Básico. Centro de Computação - Disponível em:
http://ftp.unicamp.br/pub/apoio/treinamentos/bancodados/cursodb.pdf. Acesso em: 10 de
dezembro de 2014.
WINDOWS. Uma história do Windows. Disponível em: http://windows.microsoft.com/pt-
br/windows/history Acesso em: 10 de dezembro de 2014.
