Knoppia

Wiki de Informática y otras historias

Herramientas de usuario

Herramientas del sitio


redes:lab6

¡Esta es una revisión vieja del documento!


Práctica 6: Despliegue de medidas de control de acceso

Servidor de autenticación:

  • VM de administración
  • FreeRadius (Se puede hacer con docker)
  • Configurar SSH de la forma más segura posible
  • Desactivar telnet SOLO cuando se confirme que SSH funciona correctamente

Desde la máquina de salto nos conectamos a los routers y desde estos, por SSH a los Switches.

Máquina virtual para FreeRadius

Se va a crear una máquina virtual con debian para arrancar FreeRadius en un container de Docker. Primero se instala docker con los siguientes comandos:

# Add Docker's official GPG key:
sudo apt-get update
sudo apt-get install ca-certificates curl
sudo install -m 0755 -d /etc/apt/keyrings
sudo curl -fsSL https://download.docker.com/linux/debian/gpg -o /etc/apt/keyrings/docker.asc
sudo chmod a+r /etc/apt/keyrings/docker.asc
 
# Add the repository to Apt sources:
echo \
  "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/debian \
  $(. /etc/os-release && echo "$VERSION_CODENAME") stable" | \
  sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt-get update
 
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin

Una vez instalado docker se procede a crear el container para FreeRadius con el siguiente comando:

docker pull freeradius/freeradius-server
docker run --rm -d --name my-radiusv2 -p 1812-1813:1812-1813/udp freeradius/freeradius-server

docker run --name my-radius -d freeradius/freeradius-server
redes/lab6.1728659374.txt.gz · Última modificación: 2024/10/11 15:09 por thejuanvisu