dc.contributor |
Universitat Politècnica de Catalunya. Departament de Teoria del Senyal i Comunicacions |
dc.contributor |
Pérez Romero, Jordi |
dc.contributor.author |
Bové Sánchez, Xavier |
dc.date |
2013-05-31 |
dc.identifier.citation |
ETSETB-230.91821 |
dc.identifier.uri |
http://hdl.handle.net/2099.1/18361 |
dc.language.iso |
cat |
dc.publisher |
Universitat Politècnica de Catalunya |
dc.rights |
S'autoritza la difusió de l'obra mitjançant la llicència Creative Commons o similar 'Reconeixement-NoComercial- SenseObraDerivada' |
dc.rights |
info:eu-repo/semantics/openAccess |
dc.rights |
http://creativecommons.org/licenses/by-nc-nd/3.0/es/ |
dc.subject |
Àrees temàtiques de la UPC::Enginyeria de la telecomunicació |
dc.subject |
Internet service providers |
dc.subject |
User interfaces (Computer systems) |
dc.subject |
Authentication system |
dc.subject |
high availiability |
dc.subject |
data bases |
dc.subject |
user interface |
dc.subject |
internet protocols |
dc.subject |
authentication servers |
dc.subject |
internet access provider |
dc.subject |
IT security |
dc.subject |
Sistema de autenticación |
dc.subject |
alta disponibilidad |
dc.subject |
base de datos |
dc.subject |
interfaz de usuario |
dc.subject |
protocolos de internet |
dc.subject |
servidores de autenticación |
dc.subject |
seguridad informàtica |
dc.subject |
Bases de dades |
dc.subject |
Internet -- Protocols |
dc.subject |
Internet -- Servidors especialitzats |
dc.subject |
Seguretat informàtica |
dc.subject |
Proveïdors d'accés a Internet |
dc.subject |
Interfícies d'usuari (Informàtica) |
dc.title |
Implementació d'un sistema d'autenticació RADIUS d'alta disponibilitat |
dc.title |
Implementation of a high availability RADIUS authentication system |
dc.title |
Implementación de un sistema de autenticación RADIUS de alta disponibilidad |
dc.type |
info:eu-repo/semantics/bachelorThesis |
dc.description.abstract |
S'ha dissenyat i implementat una solució Open Source d'un sistema d'autenticació RADIUS d'alta disponibilitat. |
dc.description.abstract |
[ANGLÈS] In this final degree project I have designed, proposed and implemented an "Open Source" solution for a RADIUS authentication system with high availability. Both hardware and software implementations have been carried out with the aim of replacing a server which had the proprietary solution RadiusManager. First, I have worked in a development or layout environment using the virtual machine for the emulation of two servers. Later, I have implemented the solution in a preproduction environment with real servers that have been used to test the correct behavior of the system. In this same environment I have done a migration of the users from RadiusManager and I have created some profiles and services in DaloRadius that covers the three kinds of IP assignments that the solution can offer when the user logs in or identifies him or herself. When I have checked that the high availability works and the users can identify themselves and receive the service that has been designed, I have proceeded to move the servers in a CDP, the final production environment. In the CPD I have checked again the correct behavior of the whole system and I have given 15 period days of production working simultaneously with the server that contains RadiusManager. Finally, with the servers settled in the CPD and having completed the first validation of 15 days, I have done a trespassing from the database to the proper RadiusManager system in order to make the migration to new servers in the most possible atomical way, trying to avoid losing users unregistered during this process. To sum up, during the migration the process must not add new users to the database. During this process I have had to modify the code of the operative system as well as the creation of some scripts or patches to get the best expected behavior from the system. |
dc.description.abstract |
[CASTELLÀ] En el presente proyecto final de carrera se ha diseñado, propuesto e implementado una solució open source de un sistema de autenticación RADIUS en alta disponibilidad tanto a nivel de hardware como software, con el objetivo de substituir un servidor que hasta el momento contenía la solución RADIUS propietaria RadiusManager. Previamente se ha trabajado en un entorno de desarrollo o maquetación haciendo uso de màquinas virtuales para la emulación de dos servidores. Posteriorment se ha implementado la solución en un entorno de preproducción con servidores físicos, en los que se ha testeado el correcto funcionamiento del sistema. En este mismo entorno se ha realizado una migración de prueba de los usuarios de RadiusManager y se han creado algunos perfiles o servicios en DaloRadius que cubren los tres tipos de assignación de IP que la solución puede proporcionar una vez el usuario se autentica. Cuando se ha comprovado que la alta disponibilidad funciona y que los usuarios pueden autenticarse y recibir el servicio que tienen asignado se ha procedido a trasladar los servidores en un CDP, que será el entorno de producción final. Una vez en el CPD se vuelve a verificar el correcto funcionamiento de todo el sistema, y se da un periodo de 15 días en producción trabajando en paralelo con el servidor que contiene RadiusManager. Finalmente ya con los servidores alojados en el CPD y superada la fase de validación de 15 días, se realiza un volcado de la base de datos correspondiente al sistema RadiusManager para realizar la migración hacia los nuevos servidores de la forma más atómica posible, evitando así la pérdida de usuarios no registrados durante este proceso, es decir durante el tiempo que dure la migración no se deben añadir nuevos usuarios en la base de datos. Durante todo el proceso se ha tenido que modificar código del sistema operativo así como la creación de algunos scripts o parches con el objetivo de que el sistema tenga el comportamiento que se desea y espera. |
dc.description.abstract |
[CATALÀ] En aquest projecte final de carrera s'ha dissenyat, proposat e implementat una solució opensource d'un sistema d'autenticació RADIUS en alta disponibilitat tant a nivell hardware com a nivell software, amb l'objectiu de substituir un servidor que fins aleshores contenia la solució RADIUS propietària RadiusManager. Prèviament s'ha treballat en un entorn de desenvolupament o maquetació fent ús de màquines virtuals per l'emulació de dos servidors. Posteriorment s'ha implementat la solució en un entorn de preproducció amb servidors físics, en els que s'ha testejat el correcte funcionament del sistema. En aquest mateix entorn s'ha realitzat una migració de prova d?usuaris de RadiusManager i s'han creat diversos perfils o serveis en DaloRadius que cobreixen els tres tipus d'assignació de IP que la solució pot proporcionar un cop l'usuari s'autentica. Quan s'ha comprovat que tant l'alta disponibilitat funciona i que els usuaris poden autenticar-se i rebre el servei que tenen assignat s'ha procedit a traslladar els servidors a un CPD (centre de processament de dades), que serà l'entorn de producció final. Un cop al CPD es torna a verificar el correcte funcionament de tot el sistema, i es dona un període de 15 dies en producció treballant en paral·lel amb el servidor que conté RadiusManager. Finalment ja amb els servidors allotjats al CPD i superada la fase de validació de 15 dies, es realitza un bolcat de la base de dades corresponent al sistema RadiusManager per tal de realitzar la migració cap els nous servidors. S'ha de fer de la forma més atòmica possible i evitant així la pèrdua d'usuaris no registrats durant aquest procés, és a dir durant el temps que duri la migració no s'ha d'afegir nous usuaris a la base de dades. Durant tot el procés s'ha hagut de modificar codi del sistema operatiu així com la creació de diversos scripts amb l'objectiu que el sistema tingui el comportament que es desitja i s'espera. |