MANUAL DE INSTALACION Y CONFIGURACIÓN DE JOOMLA-RADIUS
Integrantes
ALEJANDRA GUTIERREZ ANDRES LOPEZ ANDRES RESTREPO ALEJANDRO ARBOLEDA EDER GARCIA DANIEL VALENCIA JOLMAN ROBLEDO RODOLFO HERRERA
Instructores MAURICIO ORTIZ FERNANDO QUINTERO CAMILO ZAPATA NICOLAS GALLEGO
SENA 2008
1
CONTENIDO
INTRODUCCION
OBJETIVOS
INTALACION Y CONFIGURACIÓN DE JOOMLA
INSTALACION WAMPSERVER INSTALACION DE JOOMLA
COMPONENTES DE ADMINISTRACIÓN DE JOOMLA
AUTENTICACION DE RADIUS CON JOOMLA
INSTALACION DE RADIUS
COMO FUNCIONA
WIRESHARK
INSTALACION DE WIRESHARK
2
INTRODUCCION Este manual se realizo con el propósito de mostrarles a las personas el modo de cómo instalar y usar joomla, que es una aplicación para la creación de sitios web y otras aplicaciones de online potentes. Como instalar el paquete wamp, y también como autenticar radius con la aplicación joomla. A continuación mencionare los programas que se tuvieron en cuenta para el Funcionamiento de la aplicación joomla y la autenticación con radius. Wampserver, joomla, active directory, radius, wireshark.
3
OBJETIVOS
OBJETIVO GENERAL El objetivo general de este manual es mostrar como instalar una aplicación web que autentique con el protocolo radius y una base de datos como ladp para garantizar la seguridad del sitio web. OBJETIVOS GENERALES Instalar una base de datos y un controlador de dominio en nuestro caso un Active Directory para crear los usuarios que se registraran en nuestro portal Instalar un servidor Radius y activarlo con nuestro directorio activo Instalar el paquete wamp que contiene apache (servidor web), mysql (base de datos), php (lenguaje de programación) para el montaje de nuestra aplicación Instalar joomla administrarlo e instalar el plugin que debemos habilitar para autenticarse con Radius Instalar un snifer para monitorear el momento en que los usuarios de joomla se autentican con el radius en nuestro caso wireshark
4
INTALACION Y CONFIGURACIÓN DE JOOMLA Antes de comenzar con la instalación de joomla debemos descargar un paquete llamado wampserver que es el acrónimo usado para describir un sistema de infraestructura de internet que usa las siguientes herramientas: Windows, como sistema operativo; Apache, como servidor web; MySQL, como gestor de bases de datos; PHP (generalmente), Perl, o Python, como lenguajes de programación. El uso del paquete WAMP permite publicar páginas html a internet, además puede gestionar datos en ellas, al mismo tiempo un WAMP, proporciona lenguajes de programación para desarrollar aplicaciones web
INSTALACION WAMPSERVER Para realizar la descarga debemos estar conectados ha Internet y os vamos ha la siguiente dirección http://wamp-server.softonic.com/
En este pantallazo escogemos la opcion de guardar archivo que no lo guardara en el escritorio Yéndonos al escritorio ejecutamos el instalador wampserver
5
En este pantallaza le damos si a la instalacion
Le damos siguiente
6
Aceptamos los l términos de licencias y siguiente
En este pantallazo nos muestra la carpeta donde se guardaran los archivos del wampserver
7
En este pantallazo son opcionales señalar lo cuadros de crear iconos y le damos siguiente
Le damos instalar para comenzar la instalación
8
Esperamos a que cargué
En este parte le damos abrir para que Internet Explorer sea nuestro navegador predeterminado
9
Esperamos que cargue
Le damos finalizar y listo A hora nos vamos a nuestro disco local y no fijamos que la carpeta llamada wamp este allí luego en el área de notificaciones nos aparece un icono, desde allí administraremos el paquete wamp. 10
INSTALACION DE JOOMLA JOOMLA: Es un sistema gestor de contenidos dinámicos (CMS o Content Management System) que permite crear sitios web de alta interactividad, profesionalidad y eficiencia. La administración de Joomla está basada en la creacion online de contenidos... Joomla está programado en lenguaje PHP (Hypertext Pre Processor) y SQL (Structure Query Language). Utiliza bases de datos MySQL, Tanto PHP como MySQL son programas Opensource de libre distribución y uso, y al ser Joomla una aplicación WEB, funciona obviamente en servidores de páginas web (HTTP). Estos servidores de páginas web pueden ser de pruebas, o también servidores comerciales de producción (Esto es, cuando publicamos un sitio web basado en Joomla alojado en una empresa proveedora del servicio de hosting).
Para la instalación de joomla nos vamos ha descargar el paquete Pack Joomla-1.5.8-spanish.zip en la pagina http://www.joomlaspanish.org/ y lo descargamos
Le damos guardar en disco y aceptar el no lo guardara por defecto en el escritorio y luego lo descomprimimos
11
Luego de haber descomprimido el paquete joomla la carpeta descomprimida la llevamos a nuestro disco local
La carpeta la pegamos en D:\wamp\www para comenzar con la instalación vía Web desde el localhost; nos vamos ha nuestro nuestro navegador predeterminado y le damos localhost
12
Luego en este pantallaza como ya habíamos pegado la carpeta de joomla en la carpeta WWW nos debe aparecer acá el paquete de joomla para comenzar con la instalación y damos clic en el paquete y e nos llevara ala instalación previa de joomla.
13
En este pantallazo nos pedirá nuestro idioma predeterminado y le damos siguiente
En este pantallazo nos muestra una comprobación previa de la instalación y para ver si los elementos de la instalación si están funcionando de lo contrario nos fallara la instalación si todo esta con verde es por que esta bien le damos siguiente.
14
En este pantallazo nos muestra La Licencia Pública General de GNU que pretende garantizarnos la libertad de compartir y modificar software libre y le damos siguiente.
En esta parte vamos ha la Configuración de la base de datos, escogemos el tipo de base de datos que vamos a utilizar que será MySQL, El nombre del servidor en el cual instalamos el joomla, El nombre del usuario que será root para tenga todos los permiso y la contraseña que en este caso no la colocamos ya que al crear la base de datos no le colocamos contraseña, Nos pide el nombre de la base de datos que será joomla.
15
En Esta parte la dejamos en blanco ya que no trabajaremos con un ftp y le damos siguiente
16
Ahora muestra la configuración principal que nos pide el nombre de nuestro sitio web, un correo electrónico, y la contraseña del usuario que administrara el sitio joomla.
En esta parte nos pide eliminar de la carpeta de joomla una carpetita que se llama instalación para poder entrar ha la administración de joomla esto se hace por seguridad en la administración.
17
Ahora en la url de nuestro navegador predeterminado le damos la ruta localhost/joomla/administrator; y nos llevara a una pantalla de bienvenida y ahora nos logueamos como admin y le damos la contraseña del administrador del sitio para ingresar al panel de administración de joomla.
Ahora ya estando en el panel de control es necesario mirar todas las opciones ya que desde allí nos permitirá modificar, crear, editar todo lo de nuestro sitio.
18
COMPONENTES DE ADMINISTRACIÓN DE JOOMLA Publicación de Contenidos: Con Joomla CMS podrá crear páginas ilimitadas y editarlas desde un sencillo editor que permite formatear los textos con los estilos e imágenes deseados. Los contenidos son totalmente editables y modificables. Administración de usuarios: Joomla nos permite almacenar datos de usuarios registrados y La administración de estos es jerárquica, y los distintos grupos de usuarios poseen diferentes niveles de permisos dentro de la gestión y administración del sitio. Navegación y menú: estas se pueden editar desde el panel administrador de Joomla Administrador de Imágenes: Joomla contiene utilidades para subir imágenes al servidor y usarlas en toda la aplicación. Diferentes módulos modificables: En el sitio web creado con Joomla como una aplicación, la posición de módulos puede acomodarse a nuestro antojo o preferencias Estadísticas de visitas: con información de navegador y detalles de los documentos más vistos (Pág.) en nuestro portal. Encuestas: Joomla tiene un sistema de votaciones y encuestas resultados en barras porcentuales.
con
Banners: nos permite hacer publicidad en el sitio usando el Administrador de Banners Feed de Noticias: contiene un sistema de contenidos de noticias por RSS/XMS de generación automática
19
AUTENTICACION DE RADIUS CON JOOMLA Antes de empezar con la autenticación debemos tener un directorio activo para hacerlo pertenecer a radius ya que los usuarios se validaran contra este directorio que puedan ingresar a nuestro portal.
En el menú INICIO le damos EJECUTAR, y en la consola que nos aparecera le daremos el comando DCPROMO para empezar con la instalación del directorio activo
Accedemos a la instalación
20
Escogemos el tipo de controlador de dominio si es uno nuevo o uno adicional para un dominio existente, en nuestro caso le daremos controlador de dominio para un dominio nuevo y le damos siguiente
Escogeremos crear un nuevo dominio para un nuevo bosque y después le damos siguiente
21
Escogeremos el nombre del dominio y le damos siguiente
Luego comprobaremos el nombre del netbios del dominio y le damos siguiente
22
En este paso nos muestra la ruta de la carpeta donde se almacenara La base de datos y el registro de active directory, en este caso la dejamos por defecto aunque se le puede dar otra ruta, damos clic en siguiente.
Luego escogeremos la carpeta que se desea compartir como volumen del sistema
23
Luego le daremos instalar y configurar un dns para ahorrarnos el trabajo de configurarlo después de haber instalado el directorio activo.
Seleccionamos los permisos compatibles solo con los sistemas operativos de servidor Windows 2000 o Windows Server 2003
24
Le asignamos la contraseña del administrador que se encargara de este directorio activo y le damos siguiente
Confirmamos las opciones indicadas, y a continuación le damos siguiente y el administrador comienza la configuración
25
En este momento hemos terminado la instalación del active directory
Luego nos pide que reiniciemos el equipo para que surjan efecto los cambios.
INSTALACION DE RADIUS RADIUS: (Remote Authentication Dial In User Service), protocolo de autenticación y autorización para aplicaciones de acceso a la red o movilidad IP. Utiliza el puerto 1813 UDP, para establecer sus conexiones. Este es el que verificará las credenciales y las conexiones de los usuarios que estén registrados en el directorio activo. COMO FUNCIONA Para empezar ha explicar como funciona debemos saber que el directorio activo en esta parte funciona como una base de datos externa que tendrá registrados los usuarios del joomla para que el protocolo pueda autenticar los usuarios pero primero hay que hacer pertenecer el directorio activo al protocolo 26
radius esto se hace para que se puedan validar en el joomla, el problema es que cundo creamos un usuario en directorio activo estos no los va ha ver la aplicación joomla ya que no existe una ruta de confianza que pueda conectar el directorio activo con la base de datos interna del joomla que es la que contendrá los usuarios que podrán ingresar al portal. Cuando registramos usuarios en el directorio activo lo que pasa es que los usuarios que quieran ingresar al portal primero pasaran por la autenticación de radius y el le preguntara a la base de datos mysql del joomla si en realidad existe este usuario pero como la base de datos no ha acogido estos usuarios por que no conoce los usuarios del directorio activo, el portal al pedirle credencial y contraseña no los validara para que puedan ver este portal; en cambio registrando las personas en el gestor de usuarios de joomla y en directorio activo al pasa por la autenticación el los vera en el directorio activo y en la base de datos y ahora el joomla si los validara como usuarios de este portal
Para empezar con la instalación de radius me dirijo ha Inicio, Panel de control, Agregar o quitar programas.
En esta pantalla que nos muestra le damos agregar o quitar componentes de Windows.
27
y en la opción servicios de red la seleccionamos y le damos detalles.
Ya estando dentro de detalles señalamos la opción de servicios de autenticación de internet le damos aceptar y siguiente.
28
A continuación nos mostrara el pantallazo de instalación y de pronto nos pedirá el CD del Server Enterprise para extraer los archivos de configuración.
En este paso le doy finalizar y listo ya termino la instalación de radius
29
Luego nos vamos a Inicio, Herramientas administrativas, Servicio de autenticación de Internet y nos debe aparecer la pantalla anterior.
Luego damos clic derecho en servicio de autenticación de Internet, registrar servidor en active directory para que funcione con el protocolo de radius. Luego clic en aceptar ya que en esta opción estoy habilitando el IAS que es el protocolo de radius y le damos aceptar.
30
En esta parte le damos clic en cliente radius, nuevo cliente radius; en este cliente radius le vamos ha indicar que aplicación se va a autenticar y la dirección IP donde se encuentra la aplicación web.
En este paso le vamos ha dar el nombre descriptivo de la aplicación y la dirección IP donde se encuentra alojada la aplicación.
31
En esta parte debemos colocar un cliente proveedor y un secreto que servirá en la configuración del joomla para que los usuarios puedan ver el portal; esto hace que la autenticación sea más segura y damos clic en finalizar
32
Dentro de joomla nos vamos a Extensiones, Instalar o desinstalar plugins, este pluguins se instala para que el radius pueda autenticar los usuarios del portal y lo des cargamos desde http://joomlacode.org/gf/project/joomla_radius1/frs/, Le damos la ruta donde se encuentra el plugins, este debe estar comprimido Y le damos en la opción subir archivo e instalar este plugins se instala de esta forma para mas seguridad de el radius.
Luego verificamos que el plugins si este en Extensiones, Gestor de plugins, Y lo activamos dándole doble clic sobre publicado y Damos clic sobre Authentication-radius
33
En la opción ordenar colocamos 0 primero, En parámetros En la opción radius Server colocamos localhost , en la opción shared secrect, colocamos el secreto que le dimos al cliente radius, Y por ultimo un correo que nos pide
34
Ahora procedemos ha crear el usuario que creamos en el directorio activo en el panel de control de joomla en gestor de usuarios le damos nuevo, llenamos los detalles del usuario y le damos guardar y listo.
Ahora en gestor de módulos creamos un enlace de acceder para que los usuario se logueen para ingresar al portal esto se hace desde gestor de módulos, nuevo y seleccionamos acceder.
35
Le damos el nombre del modulo, aplicamos y guardamos.
36
WIRESHARK Es un Analizador de protocolos basado en las librerías pcap y es utilizado como una herramienta de diagnóstico de redes y de desarrollo de aplicaciones de red; Cuenta con todas las características estándar de un analizador de protocolos. La funcionalidad que provee es similar a la de tcpdump, pero añade una interfaz gráfica y muchas opciones de organización y filtrado de información; Entre sus cualidades nos encontramos con una enorme versatilidad que le lleva a soportar más de 480 protocolos distintos, además de la posibilidad de trabajar tanto con datos capturados desde una red durante una sesión como con paquetes previamente capturados que hayan sido almacenados en el disco duro también es capaz de reconstruir sesiones TCP. Wireshark es software libre, y se ejecuta sobre la mayoría de sistemas operativos Unix y compatibles, incluyendo Linux, Solaris, FreeBSD, NetBSD, OpenBSD, y Mac OS X, así como en Microsoft Windows.
INSTALACION DE WIRESHARK
37
Después de descargar el paquete lo ejecutamos y damos clic en siguiente
Aceptamos el contrato de licencia y siguiente
38
A continuación nos muestra los componentes que hacen parte de su instalación
Seleccionamos las tareas adicionales para wireshark
Aquí nos indica la ruta donde quedara instalado el wireshark
39
Instalamos el winpcap el cual nos permite capturar los paquetes de datos a través de las conexiones de red, aunque también realiza filtrado de los paquetes capturados y genera estadísticas de la red interna.
Ya se procede a instalar el paquete winpcap y luego mostrara los pantallazos Del proceso de instalación.
40
Esta la pantalla de bienvenida para la instalación del winpcap
Nos muestra la ventana para empezar la instalación
41
Aceptamos la licencia
Y finalizamos la instalación del winpcap
42
En este pantallaza esperamos que termine la instalacion completa del wireshark
Seleccionamos la opción run wireshark para que inicie
43
Estando dentro del wireshark nos vamos a Capture, Interface, Iniciamos todas las interfaces
Ahora iniciamos sesión con nuestro usuario
44
45