next up previous contents
Siguiente: Administración del sistema Subir: Solución adoptada Anterior: Definición de nuevas políticas   Índice General

Asignación de políticas a los usuarios

Ya están las políticas definidas y las reglas creadas, lo que nos falta es saber qué política tiene contratada un usuario y como marcar sus paquetes con la marca correspondiente. Para realizar esta tarea hemos aprovechado la funcionalidad de Nocat cambiando una pequeña parte de su código. El sistema Nocat envía en el mensaje encriptado un campo llamado member donde guarda el grupo al que pertenece el usuario. Ese grupo que se manda se saca de la tabla network de la base de datos nocat. En la pasarela comprueba si ese campo contiene un grupo y si es así lo mete la clase Member, si no contiene nada, es decir, no pertenece a ningún grupo, lo mete en la clase Public y si pertenece a un grupo propietario lo mete en la clase Owner. Los grupos propietarios se definen en nocat.conf mediante una directiva. Para aprovechar este mecanismo lo que se hace es guardar en el grupo la MarkPolicyX correspondiente al usuario en cuestión, y se envia a la pasarela la marca que tiene ese usuario en el campo member. En la pasarela, cuando asigna a los usuarios la clase member si pertenecen a algún grupo, lo quitamos, y en su lugar la clase es igual a la marca que recibimos en el mensaje. De esta manera hemos conseguido saber en la pasarela la marca que corresponde a cada usuario, ya sólo nos falta que al crear la reglas del cortafuegos de ese usuario, le indiquemos que tiene que marcar los paquetes con esa marca. Esto se hace en el script access.fw. Este script recibe cuatro parámetros: access.fw [permit|deny] [MAC] [IP] [Class] En Class se le pasa la clase mencionada anteriormente. Antes, los valores que tomaba eran: Owner, Member y Public. Ahora en lugar de Member hemos incluido las clases: MarkPolicyX, donde la X va desde 1 hasta 6. Cuando indicamos una de estas clases los paquetes se marcan con la marca en cuestión. Los detalles de implementación están en la sección 4.3.
next up previous contents
Siguiente: Administración del sistema Subir: Solución adoptada Anterior: Definición de nuevas políticas   Índice General
Jesús Martín 2003-09-16
e-REdING. Biblioteca de la Escuela Superior de Ingenieros de Sevilla.


SISTEMA DE CONTROL, TARIFICACIÓN Y ADMINISTRACIÓN DEL ACCESO A INTERNET DESDE REDES HETEROGÉNEAS

: Martín Ruiz, Jesús
: Ingeniería Telecomunicación
Contenido del proyecto:
Directorio raíz  >  05 - html  >  node36.html