Una vez identificados los estados de los tres casos de uso, que conforman el sistema de acceso seguro a recursos de información para redes inalámbricas, se describirán los roles o participantes involucrados en el funcionamiento del sistema.
Componente Descripción
Usuario Persona con equipo móvil que desea utilizar alguno de los servicios de la red inalámbrica local.
Punto de Acceso de la red
Equipo de hardware que permite la comunicación entre la red local y los equipos inalámbricos.
Servidor DHCP Servidor encargado de enviar la configuración de red al cliente, incluida: una dirección IP que utilizará el equipo móvil del usuario, la dirección del Gateway y las direcciones de los DNSs.
Firewall Dispositivo lógico que controla el acceso entre el punto de acceso de la red inalámbrica y la red local. El Firewall realiza un filtrado de paquetes según las políticas de seguridad de la red local.
Servidor de Autenticación
Servidor que ofrece a los usuarios un punto único de autenticación. Además permite la obtención de las claves temporales de manera totalmente transparente, las cuales permitirán al usuario acceder a los recursos de información, para los que estén autorizados.
Base de Datos Usuario
Repositorio de los datos confidenciales de los usuarios que incluye el nombre de usuario y la contraseña. El Servidor de Autenticación utiliza estos datos para cumplir su función.
Base de Datos URLs
Repositorio de los datos de los diferentes contenidos de información confidencial, dentro de esta información se encuentra sus localizaciones dentro del servidor HTTP.
Punto de Acceso Programa que realiza el control de acceso efectivo para un conjunto de localizaciones web dentro del servidor HTTP. Este software utiliza las claves temporales codificadas como cookies para determinar a los usuarios con acceso autorizado.
Base de Datos Claves
Repositorio de datos donde se almacenan el cuerpo de las claves temporales que crea el Punto de Acceso para cada usuario autenticado. Cada registro de este repositorio está asociado a un contenido de información donde el usuario tiene autorizado el acceso.
Servidor HTTP Programa que implementa el protocolo HTTP. Este protocolo de transporte soporta la transferencia de archivos codificados con el lenguaje HTML. Estos archivos son almacenados en servidores dedicados.
Tabla 3.4 Componentes del Sistema
La relación entre los componentes del sistema está definida por el flujo de información, por lo que se hace necesario describir qué datos son enviados y recibidos por cada componente en los diferentes estados del sistema. A continuación se describirán los flujos de información para los tres casos de uso del sistema de acceso seguro a recursos de información para redes inalámbricas.
Figura 3.5 Diagrama de Secuencias del Caso de Uso: Capturar Primer Pedido
Caso de Uso 1: Capturar Primer Pedido
Flujo de Datos Descripción Estado Asociado
1. SSID El punto de acceso de la red inalámbrica transmite periódicamente su identificador de conjunto de servicio (Service Set Identifier – SSID).
Escuchar nuevo usuario
2. Petición de acceso El equipo móvil de usuario escucha el SSID del punto de acceso de la red inalámbrica y lo retransmite para lograr una asociación.
Detectar usuario
3. Petición de IP El equipo móvil del usuario envía una petición DHCP al servidor.
Detectar usuario
Usuario Punto de Acceso Servidor DHCP
Servidor de Autenticación 1. SSID 2. Petición de acceso 3. Petición de IP 4. Dirección IP 5. Petición HTTP 6. Redireccionamiento 7. Petición de contraseña
4. Dirección IP El Servidor DHCP devuelve la configuración de red al usuario, que incluye una dirección IP, la dirección del Gateway y las direcciones de los servidores DNSs.
Asignar IP
5. Petición HTTP El usuario hace una petición HTTP con una dirección URL específica.
Esperar petición 6. Redireccionamiento El Portal Cautivo de la red inalámbrica
cambia la dirección URL de la petición HTTP recibida, por la dirección URL del servidor de autenticación y la reenvía.
Redireccionar petición
7. Petición de contraseña
El Servidor de Autenticación envía su página web de presentación tras recibir la petición HTTP.
Mostrar página para la autenticación
Tabla 3.5 Flujo de Datos del Caso de Uso: Capturar Primer Pedido
Figura 3.6 Diagrama de Secuencias del Caso de Uso: Autenticar Usuario
Caso de Uso 2: Autenticar Usuario
Flujo de Datos Descripción Estado Asociado
1. Contraseña de usuario
El usuario envía una respuesta de autenticación con su nombre de usuario y contraseña.
Esperar ingreso de contraseña
2. Datos del usuario El Servidor de Autenticación lee los nombres de usuario y contraseñas de su base de datos para comparar con los datos del usuario recibidos.
Autenticar usuario
3. Contraseña incorrecta
El Servidor de Autenticación envía una página web al usuario, informándole que los datos recibidos no son válidos.
Autenticar usuario
Usuario
Servidor de Autenticación
1. Contraseña de usuario
2. Datos del usuario 3. Contraseña incorrecta
3’. Datos del usuario
4. Permisos 5. Lista de enlaces
3’. Datos del usuario El Servidor de Autenticación utiliza el nombre de usuario para consultar en la base de datos de las URLs, los permisos del usuario.
Consultar permisos del usuario
4. Permisos El Servidor de Autenticación lee los datos de los contenidos de información donde el usuario tiene autorizado el acceso.
Consultar permisos del usuario
5. Lista de enlaces El Servidor de Autenticación envía una página web de enlaces que incluye: las URLs de los contenidos de información, los datos del usuario codificados y su identificador.
Mostrar URLs autorizadas
Tabla 3.6 Flujo de Datos del Caso de Uso: Autenticar Usuario
Figura 3.7 Diagrama de Secuencias del Caso de Uso: Controlar Acceso
Usuario Punto de Acceso 3’. Acceso rechazado 8’. Acceso rechazado 6. Petición HTTP 8. Página web Claves Servidor HTTP 1. Firma del S A 3. Claves temporales
2. Cuerpo de claves temporales
4. Petición HTTP
7. Cuerpo de claves temporales 5. Cuerpo de claves temporales
Caso de Uso 3: Controlar Acceso
Flujo de Datos Descripción Estado Asociado
1. Firma del Servidor de Autenticación
El navegador del usuario envía al Punto de Acceso las URLs de los contenidos de información, los datos del usuario codificados y el identificador del Servidor de Autenticación.
Comprobar datos del usuario
2. Cuerpo de claves temporales
El Punto de Acceso almacena el cuerpo de las nuevas claves temporales que se compone de: el nombre de usuario, URL donde las claves dan acceso, el tiempo de expiración de las claves, un bloque aleatorio y un registro de la última modificación.
Comprobar datos del usuario
3. Claves temporales El Punto de Acceso envía a la página web de enlaces, las claves temporales codificadas como cookies y un objeto para informar al usuario a qué enlaces tiene autorizado el acceso. El objeto generalmente es una imagen característica que aparece al lado izquierdo de cada enlace.
Comprobar datos del usuario
3’. Acceso rechazado El Punto de Acceso envía un objeto a la página web de enlaces para informar al usuario a qué enlaces no tiene autorizado el acceso. El objeto es una imagen característica que aparece al lado izquierdo del enlace.
Comprobar datos del usuario
4. Petición HTTP El usuario envía una petición HTTP por medio del enlace de la página web que está cargada en su navegador. También se envía de forma transparente al usuario las claves temporales codificadas como cookies.
Esperar petición HTTP
5. Cuerpo de claves temporales
El Punto de Acceso lee de su base de datos el cuerpo de las claves temporales, para verificar la validez de las claves temporales recibidas en la petición HTTP.
Verificar clave temporal
6. Petición HTTP El Punto de Acceso reenvía la petición HTTP al servidor correspondiente.
7. Cuerpo de claves temporales
El Punto de Acceso almacena el cuerpo de las nuevas claves temporales que se compone de: el nombre de usuario, URL donde las claves dan acceso, el tiempo de expiración de las claves, un bloque aleatorio y un registro de la última modificación.
Crear nueva clave temporal
8. Página web El Punto de Acceso envía al usuario la página web que solicitó, junto con las claves temporales codificadas como cookies.
Enviar página web
8’. Acceso rechazado El Punto de Acceso envía al usuario una página web informándole que no tiene autorizado el acceso al contenido de información que solicitó.
Enviar página web
Capítulo 4
I mplementación
1. Introducción
En este capítulo se describe los pasos que se siguieron para instalar y configurar los diferentes componentes del sistema de acceso seguro a recursos de información para redes inalámbricas. El objetivo de esta implementación es construir un prototipo que cumpla las características propuestas en el análisis y el diseño del sistema.
Primeramente se muestra el esquema de implementación que se siguió, juntamente con las características del hardware utilizado, el software instalado y las configuraciones lógicas que se hicieron para obtener el prototipo deseado. Para finalizar, se muestra la información que recibe el usuario cuando el prototipo está ejecutándose en una red local.