Actualizado el 21 de Marzo del 2018 (Publicado el 28 de Febrero del 2018)
610 visualizaciones desde el 28 de Febrero del 2018
1,3 MB
50 paginas
Creado hace 11a (16/10/2012)
UNIVERSIDAD SIMÓN BOLÍVAR
VICERRECTORADO ACADÉMICO
DECANATO DE ESTUDIOS TECNOLÓGICOS
COORDINACIÓN DE TECNOLOGÍA ELÉCTRICA Y ELECTRÓNICA
Integración de Lectores Biométricos en Servicios de
Autenticación en Redes con Linux
Informe de Pasantía presentado ante la Ilustre Universidad Simón Bolívar, Como
requisito para optar al Título de Técnico Superior Universitario en Tecnología
Electrónica.
Autor: Jorge Luis Prieto Tattoli
Carnet: 07- 1204
C.I.: 18.588.630
Tutor Académico: Miguel
Altuve
Camurí Grande, 27 Septiembre 2012
APROBACIÓN DEL JURADO
Informe de Pasantía presentado ante la Universidad Simón Bolívar, como requisito para la
aprobación de la asignatura PD-3602 Cursos en Cooperación con la Empresa.
Obtuvo la calificación de_______________ puntos por el Jurado conformado por:
_________________________ _________________________
Tutor Académico Jurado
Prof. Miguel Altuve, PhD Prof. Nombre Apellido
__________________________
Tutor Profesional
Ing. William Suarez
ÍNDICE GENERAL
APROBACIÓN DEL JURADO……………...……………………………………...…. ii
ÍNDICE GENERAL………………….………………………………………………....iii
ÍNDICE DE FIGURAS…………………………………..……………………………..v
RESUMEN……………………………………………..……………………………….vi
LISTA DE ABREVIATURAS………………………...………………………………..vii
INTRODUCCIÓN…………………………………………….…….………….……….1
CAPÍTULO I……………………………………………………..…………...…………3
LA EMPRESA………………...…………………………………………….....……..3
1.1.- Reseña Histórica de la Institución………………………...……………………3
1.2.-Misión………………………………………………………...……………..…..4
1.3.-Visión……………………………………………………..………………….…4
1.4.- Objetivos Estratégicos…………………………………...…………….……….4
1.5.- Estructura Organizativa de la Institución………………………………………5
1.6.- Estructura Organizativa de la Unidad…………………….………………..…..6
CAPÍTULO II………………………………………………………..………………….8
VIRTUALIZACIÓN E INSTALACIÓN DE SERVICIOS………………………….8
2.1.-Sistema Operativo Linux………………………………………...……………..8
2.2.-Virtual Box……………………………………………………..……………..10
2.2.1.-Instalación de Virtual Box……………………………………...…………...10
2.2.2.-Crear una imagen virtual………………………………………....…………11
2.3.-Instalación del SSH…………………………………………………………...13
2.4.-Instalación Nagios……………………………………………….……………18
2.5.-Configuración alertas en Nagios……………………………………..……….22
2.6.-Instalación LDAP………………………………………………….………....26
CAPITULO III.………………………………………………………………………...30
EQUIPO BIOMÉTRICO………………………………………...………….…….30
3.1.-Instalación del software EP300………………………………………….…....31
CONCLUSIÓN………………………………………………………………………...36
FUENTES DE INFORMACIÓN…………………………………………………...…38
ANEXO I………………………………………………………………………..……...39
ANEXO II………………………………...…………………………………………….42
ÍNDICE DE FIGURAS
Figura 1. Organigrama de la empresa ISEIT……………………………………....…….5
Figura 2. Seleccionar el tipo de archivo en el que se va a virtualizar el disco….……...12
Figura 3. Archivo de configuración del SSH…………………………………………...15
Figura 4. Inicio de sesión correcto con SSH a una máquina remota…………………...16
Figura 5. Página web vista desde Lynx en una máquina remota……………………….17
Figura 6. Archivo contatcs.cfg para definir un usuario localhost de Nagios…………..20
Figura 7. Archivo mired.cfg (espejo) que forma parte de la configuración de Nagios...22
Figura 8. Localhost Nagios establece conexión con iseit-laptop……………………….24
Figura 9. Estado de los distintos servicios nagios……………………………………...25
Figura 10. Estado de conexión con la máquina a monitorear…………………………..26
Figura 11. Archivo de configuración de dominio……………………………………...28
Figura 12. Imagen física del equipo biométrico EP300………………………………..30
Figura 13. Ejecutando el software ANVIZ agregando estación………………………..31
Figura 14. Esquema de conexión en red de las dos máquinas con el equipo biométrico32
Figura 15. Paquetes de inicialización del equipo EP300 con el software ANVIZ……..33
Figura 16. Equipo biométrico EP 300 empotrado en la pared………………………….35
Figura 17. Esquemas de verificación de jornada laboral…………………………….…35
Figura 18. Búsqueda del ISO en las carpetas…………………………………………..42
Figura 19. Inicio de la instalación……………………………………………………...43
Figura 20. Actualizaciones de seguridad………………………………………...……..44
Figura 21. Inicio de la máquina………………………………………………………...44
UNIVERSIDAD SIMÓN BOLÍVAR
VICERRECTORADO ACADÉMICO
DECANATO DE ESTUDIOS TECNOLÓGICOS
COORDINACIÓN DE TECNOLOGÍA ELÉCTRICA Y ELECTRÓNICA
Autor: Jorge Luis Prieto Tattoli
Tutor Académico: Miguel Altuve
Fecha: 27/9/2012
RESUMEN
Unix es un sistema operativo portable multitarea y multiusuario, que estandarizó
protocolos de programación y se diseñó primordialmente para mejorar las políticas de
seguridad. En este trabajo se instaló un equipo biométrico capta huella y se instalaron
servicios de monitoreo y de virtualización. Para desarrollar esto se necesitó virtualizar
un servidor con Virtual Box, con la distribución de Ubuntu 12.04 usando un mecanismo
de autenticación: LDAP (Lightweight Directory Access Protocol). El equipo biométrico
EP300 se instaló físicamente dentro de las instalaciones de la empresa cerca de la puerta
de entrada/salida, sin embargo, su software funciona únicamente en Windows. Para
operarlo en Linux, se consiguió el manual de los API (Application Programming
Interface) para desarrollar el programa y unirlo a la base de datos de LDAP. Se logró
tener conexión con el sistema de monitoreo Nagios que se utilizó para verificar que los
equipos estuviesen funcionando. Con este trabajo se pudo constatar que utilizar un
servidor Linux es mucho más eficiente en calidad de respuesta y en materia de
seguridad. Para el futuro se espera poder lograr que el programa pueda manejarse desde
Linux y que se pueda sincronizar con el mecanismo de autenticación para abrir puertas
de entrada/salida de las oficinas y negar el acceso a ciertas áreas.
Palabras claves: Linux, LDAP, Virtual Box, SSH, SCP, Biométrico, API, nagios.
SSH
LDAP
SCP
NAGIOS
ISEIT
TCP/IP
LISTA DE ABREVIATURAS
Secure Shell.
Protocolo Ligero de Acceso a Directorios.
Secure CoPy.
Sistema de monitorización de Servidores.
Instituto Superior de Estudios e Investigaciones Tecnológicas.
Protocolos de control de Transmisión (Transmission Control Protocol).
VIRTUAL BOX
Máquina Virtual.
SO
GNU
POSIX
POSTFIX
API
BSD
DLL
NFS
GPL
Sistemas Operativos.
General Public License.
Interfaz portable de sistema operativo.
Servidor de correo de software libre.
Application Programming Interface
Berkeley Software Distribution
Dynamic Linking Library
Network File System
General Public License, Licencia publica general
INTRODUCCIÓN
A finales de los años 1960, cuando el Instituto Tecnológico de Massachusetts (MIT), los
Laboratorios Bell de AT&T y la General Electric trabajaban en la creación de un sistema
operativo de carácter experimental llamado Multics (Multiplexed Information and
Computing Service). Multics corría en un “mainframe” (una clase de ordenadores muy
comunes en la época que constaba de una unidad central que “atendía” a varias terminales
“bobas”) de General Electric modelo GE-645.
Linux es un sistema operativo muy potente en materia de seguridad. La cantidad de
personas que utiliza Linux en el mundo va ascendiendo. Muchas de las aplicaciones que se
utilizan para manejar equipos o maquinaria se utiliza sobre plataforma Windows, para esto
Linux ha conseguido desarrollar emuladores y programas (ejemplo: Wine) para poder
correr programas basados en Windows para que funcionen en Linux, pero aun así son pocos
los que funcionan. En este trabajo se realizará la virtualización de varias distribuciones y se
usaran en una empresa especializada en el campo de la computación (ISEIT: Instituto
Superior de Estudios e Investigaciones Tecnológicas). Esta empresa tiene como objetivo
principal el impartir cursos de Linux, por lo que este trabajo muestra la creación de varias
imágenes virtuales para cada curso impartido.
Los objetivos del presente proyecto de pasantía comprende la instalación de Virtual Box, la
realización de pruebas de comunicación de los equipos Linux con SSH (Secure Shell), la
instalación de un prototipo de monitoreo del estado actual del servidor, el montaje y prueba
de un lector biométrico de huella digital y por último, la instalación de un servidor LDAP
("Lightweight Directory Access Protocol").
Para lograr el primero objetivo planteado, se instalarán distintas distribuciones en Virtual
Box, como la distribución Ubuntu 12.04 Server y Ubuntu 10.04. Además, se realizará la
instalación del LDAP que es un protocolo de tipo cliente-servidor para acceder a un
servicio de directorio, en donde los clientes pueden autenticarse y entrar a sus carpetas.
1
Adicionalmente, se realizará la instalación física y de software del equipo biométrico
EP300 cerca de la puerta de estrada/salida de la oficina, para
Comentarios de: Integración de Lectores Biométricos en Servicios de Autenticación en Redes con Linux (0)
No hay comentarios