Abstract:
|
Aquest projecte neix d’una necessitat. En aquests moments estic fent pràctiques al
departament de i+D1 a una empresa: Mapro. A l’empresa treballa personal intern i
d’altres que són externs (subcontractats).
Tota persona que Mapro contracta directament se li assigna un portàtil (que és
supervisat), però en canvi tot el personal subcontractat en principi no se li assigna
cap màquina. Aquests últims arriben a l’empresa i connecten els seus dispositius
electrònics a la xarxa. És una mala pràctica que es vol evitar, ja que, cap dispositiu
aliè i/o sense comprovar/supervisió de Mapro pot accedir a internet i/o serveis que
disposa la xarxa interna de l’empresa.
Un dels motius el qual hi ha aquesta normativa és perquè hi ha hagut diversos casos
de què en aquestes màquines "externes" hi ha instal·lat programari privatiu on no
s’ha pagat llicència, per tant software il·legal. Altres, simplement tenen programari
malintencionat.
Els propietaris d’aquest software privatiu han reclamat a l’empresa, i Mapro ha
hagut de pagar llicències que no utilitza només perquè un ordinador amb programari
"il·legal" s’ha connectat a la xarxa interna l’empresa. Això suposen milers d’euros
que s’han convertit en diners perduts.
Per tant l’objectiu d’aquest treball és crear un sistema que protegeixi a l’empresa
la mala pràctica de la gent externa de connectar les seves màquines a la xarxa interna
de Mapro. Aquest sistema és la creació d’una infraestructura que treballarà amb el
protocol 802.1X que inclourà un servidor Radius per a l’autentificació dels usuaris
finals, és a dir, dels empleats. |