PDF de programación - Integración de Lectores Biométricos en Servicios de Autenticación en Redes con Linux

UNIVERSIDAD SIMÓN BOLÍVAR

VICERRECTORADO ACADÉMICO

DECANATO DE ESTUDIOS TECNOLÓGICOS

COORDINACIÓN DE TECNOLOGÍA ELÉCTRICA Y ELECTRÓNICA





Integración de Lectores Biométricos en Servicios de

Autenticación en Redes con Linux





Informe de Pasantía presentado ante la Ilustre Universidad Simón Bolívar, Como

requisito para optar al Título de Técnico Superior Universitario en Tecnología

Electrónica.













Autor: Jorge Luis Prieto Tattoli

Carnet: 07- 1204

C.I.: 18.588.630





Tutor Académico: Miguel

Altuve

Camurí Grande, 27 Septiembre 2012





APROBACIÓN DEL JURADO







Informe de Pasantía presentado ante la Universidad Simón Bolívar, como requisito para la

aprobación de la asignatura PD-3602 Cursos en Cooperación con la Empresa.





Obtuvo la calificación de_______________ puntos por el Jurado conformado por:













_________________________ _________________________

Tutor Académico Jurado

Prof. Miguel Altuve, PhD Prof. Nombre Apellido
















__________________________

Tutor Profesional

Ing. William Suarez





ÍNDICE GENERAL

APROBACIÓN DEL JURADO……………...……………………………………...…. ii

ÍNDICE GENERAL………………….………………………………………………....iii

ÍNDICE DE FIGURAS…………………………………..……………………………..v

RESUMEN……………………………………………..……………………………….vi

LISTA DE ABREVIATURAS………………………...………………………………..vii

INTRODUCCIÓN…………………………………………….…….………….……….1

CAPÍTULO I……………………………………………………..…………...…………3

LA EMPRESA………………...…………………………………………….....……..3

1.1.- Reseña Histórica de la Institución………………………...……………………3

1.2.-Misión………………………………………………………...……………..…..4

1.3.-Visión……………………………………………………..………………….…4

1.4.- Objetivos Estratégicos…………………………………...…………….……….4

1.5.- Estructura Organizativa de la Institución………………………………………5

1.6.- Estructura Organizativa de la Unidad…………………….………………..…..6

CAPÍTULO II………………………………………………………..………………….8

VIRTUALIZACIÓN E INSTALACIÓN DE SERVICIOS………………………….8

2.1.-Sistema Operativo Linux………………………………………...……………..8

2.2.-Virtual Box……………………………………………………..……………..10

2.2.1.-Instalación de Virtual Box……………………………………...…………...10

2.2.2.-Crear una imagen virtual………………………………………....…………11

2.3.-Instalación del SSH…………………………………………………………...13

2.4.-Instalación Nagios……………………………………………….……………18

2.5.-Configuración alertas en Nagios……………………………………..……….22

2.6.-Instalación LDAP………………………………………………….………....26

CAPITULO III.………………………………………………………………………...30

EQUIPO BIOMÉTRICO………………………………………...………….…….30

3.1.-Instalación del software EP300………………………………………….…....31

CONCLUSIÓN………………………………………………………………………...36









FUENTES DE INFORMACIÓN…………………………………………………...…38

ANEXO I………………………………………………………………………..……...39

ANEXO II………………………………...…………………………………………….42

















ÍNDICE DE FIGURAS



Figura 1. Organigrama de la empresa ISEIT……………………………………....…….5

Figura 2. Seleccionar el tipo de archivo en el que se va a virtualizar el disco….……...12

Figura 3. Archivo de configuración del SSH…………………………………………...15

Figura 4. Inicio de sesión correcto con SSH a una máquina remota…………………...16

Figura 5. Página web vista desde Lynx en una máquina remota……………………….17

Figura 6. Archivo contatcs.cfg para definir un usuario localhost de Nagios…………..20

Figura 7. Archivo mired.cfg (espejo) que forma parte de la configuración de Nagios...22

Figura 8. Localhost Nagios establece conexión con iseit-laptop……………………….24

Figura 9. Estado de los distintos servicios nagios……………………………………...25

Figura 10. Estado de conexión con la máquina a monitorear…………………………..26

Figura 11. Archivo de configuración de dominio……………………………………...28

Figura 12. Imagen física del equipo biométrico EP300………………………………..30

Figura 13. Ejecutando el software ANVIZ agregando estación………………………..31

Figura 14. Esquema de conexión en red de las dos máquinas con el equipo biométrico32

Figura 15. Paquetes de inicialización del equipo EP300 con el software ANVIZ……..33

Figura 16. Equipo biométrico EP 300 empotrado en la pared………………………….35

Figura 17. Esquemas de verificación de jornada laboral…………………………….…35

Figura 18. Búsqueda del ISO en las carpetas…………………………………………..42

Figura 19. Inicio de la instalación……………………………………………………...43

Figura 20. Actualizaciones de seguridad………………………………………...……..44

Figura 21. Inicio de la máquina………………………………………………………...44

























UNIVERSIDAD SIMÓN BOLÍVAR

VICERRECTORADO ACADÉMICO

DECANATO DE ESTUDIOS TECNOLÓGICOS

COORDINACIÓN DE TECNOLOGÍA ELÉCTRICA Y ELECTRÓNICA



















Autor: Jorge Luis Prieto Tattoli

Tutor Académico: Miguel Altuve



Fecha: 27/9/2012

RESUMEN

Unix es un sistema operativo portable multitarea y multiusuario, que estandarizó

protocolos de programación y se diseñó primordialmente para mejorar las políticas de

seguridad. En este trabajo se instaló un equipo biométrico capta huella y se instalaron

servicios de monitoreo y de virtualización. Para desarrollar esto se necesitó virtualizar

un servidor con Virtual Box, con la distribución de Ubuntu 12.04 usando un mecanismo

de autenticación: LDAP (Lightweight Directory Access Protocol). El equipo biométrico

EP300 se instaló físicamente dentro de las instalaciones de la empresa cerca de la puerta

de entrada/salida, sin embargo, su software funciona únicamente en Windows. Para

operarlo en Linux, se consiguió el manual de los API (Application Programming

Interface) para desarrollar el programa y unirlo a la base de datos de LDAP. Se logró

tener conexión con el sistema de monitoreo Nagios que se utilizó para verificar que los

equipos estuviesen funcionando. Con este trabajo se pudo constatar que utilizar un

servidor Linux es mucho más eficiente en calidad de respuesta y en materia de

seguridad. Para el futuro se espera poder lograr que el programa pueda manejarse desde

Linux y que se pueda sincronizar con el mecanismo de autenticación para abrir puertas

de entrada/salida de las oficinas y negar el acceso a ciertas áreas.



Palabras claves: Linux, LDAP, Virtual Box, SSH, SCP, Biométrico, API, nagios.











SSH

LDAP

SCP

NAGIOS

ISEIT

TCP/IP

LISTA DE ABREVIATURAS



Secure Shell.

Protocolo Ligero de Acceso a Directorios.

Secure CoPy.

Sistema de monitorización de Servidores.

Instituto Superior de Estudios e Investigaciones Tecnológicas.

Protocolos de control de Transmisión (Transmission Control Protocol).

VIRTUAL BOX

Máquina Virtual.

SO

GNU

POSIX

POSTFIX

API

BSD

DLL

NFS

GPL

Sistemas Operativos.

General Public License.

Interfaz portable de sistema operativo.

Servidor de correo de software libre.

Application Programming Interface

Berkeley Software Distribution

Dynamic Linking Library

Network File System

General Public License, Licencia publica general











INTRODUCCIÓN

A finales de los años 1960, cuando el Instituto Tecnológico de Massachusetts (MIT), los

Laboratorios Bell de AT&T y la General Electric trabajaban en la creación de un sistema

operativo de carácter experimental llamado Multics (Multiplexed Information and

Computing Service). Multics corría en un “mainframe” (una clase de ordenadores muy

comunes en la época que constaba de una unidad central que “atendía” a varias terminales

“bobas”) de General Electric modelo GE-645.



Linux es un sistema operativo muy potente en materia de seguridad. La cantidad de

personas que utiliza Linux en el mundo va ascendiendo. Muchas de las aplicaciones que se

utilizan para manejar equipos o maquinaria se utiliza sobre plataforma Windows, para esto

Linux ha conseguido desarrollar emuladores y programas (ejemplo: Wine) para poder

correr programas basados en Windows para que funcionen en Linux, pero aun así son pocos

los que funcionan. En este trabajo se realizará la virtualización de varias distribuciones y se

usaran en una empresa especializada en el campo de la computación (ISEIT: Instituto

Superior de Estudios e Investigaciones Tecnológicas). Esta empresa tiene como objetivo

principal el impartir cursos de Linux, por lo que este trabajo muestra la creación de varias

imágenes virtuales para cada curso impartido.



Los objetivos del presente proyecto de pasantía comprende la instalación de Virtual Box, la

realización de pruebas de comunicación de los equipos Linux con SSH (Secure Shell), la

instalación de un prototipo de monitoreo del estado actual del servidor, el montaje y prueba

de un lector biométrico de huella digital y por último, la instalación de un servidor LDAP

("Lightweight Directory Access Protocol").



Para lograr el primero objetivo planteado, se instalarán distintas distribuciones en Virtual

Box, como la distribución Ubuntu 12.04 Server y Ubuntu 10.04. Además, se realizará la

instalación del LDAP que es un protocolo de tipo cliente-servidor para acceder a un

servicio de directorio, en donde los clientes pueden autenticarse y entrar a sus carpetas.



1

Adicionalmente, se realizará la instalación física y de software del equipo biométrico

EP300 cerca de la puerta de estrada/salida de la oficina, para