Servidor radius

Solo disponible en BuenasTareas
  • Páginas : 19 (4616 palabras )
  • Descarga(s) : 0
  • Publicado : 6 de junio de 2011
Leer documento completo
Vista previa del texto
[pic]

El servidor Radius es un servidor que se utiliza principalmente en conexiones inalámbricas para autentificarse y poder usar la red, esto es mucho más seguro que utilizar el sistema WEP, o el MAC ACCESS control. En el servidor se encuentran los nombres de usuarios y claves de los que podrán tener acceso a la red.

[pic]

RADIUS (Remote Authentication Dial-In User Server) esun protocolo que nos permite gestionar la “autenticación, autorización y registro” de usuarios remotos sobre un determinado recurso. La tupla “autenticación, autorización y registro” es más conocida como AAA, al ser éste su acrónimo de su denominación original inglesa “Authentication, Authorization, and Accounting”.

RADIUS es un protocolo para aplicaciones de acceso a la red o movilidad IP.Utiliza el puerto 1813 UDP para establecer sus conexiones.

Cuando se realiza la conexión con un ISP mediante módem, DSL, cablemódem, Ethernet o Wi-Fi, se envía una información que generalmente es un nombre de usuario y una contraseña. Esta información se transfiere a un dispositivo NAS (Servidor de Acceso a la Red o Network Access Server) sobre el protocolo PPP, quien redirige la petición a unservidor RADIUS sobre el protocolo RADIUS. El servidor RADIUS comprueba que la información es correcta utilizando esquemas de autenticación como PAP, CHAP o EAP. Si es aceptado, el servidor autorizará el acceso al sistema del ISP y le asigna los recursos de red como una dirección IP, y otros parámetros como L2TP, etc.

Una de las características más importantes del protocolo RADIUS es su capacidadde manejar sesiones, notificando cuando comienza y termina una conexión, así que al usuario se le podrá determinar su consumo y facturar en consecuencia; los datos se pueden utilizar con propósitos estadísticos.

RADIUS también es comúnmente usado por el NAS para notificar eventos como:

➢ El inicio de sesión del usuario

➢ El final de sesión del usuario

➢ El total de paquetestransferidos durante la sesión

➢ El volumen de datos transferidos durante la sesión

➢ La razón para la terminación de la sesión

RADIUS fue desarrollado originalmente por Livingston Enterprises para la serie PortMaster de sus Servidores de Acceso a la Red (NAS), más tarde se publicó como RFC 2138 y RFC 2139. Actualmente existen muchos servidores RADIUS, tanto comerciales como de código abierto.Las prestaciones pueden variar, pero la mayoría pueden gestionar los usuarios en archivos de texto, servidores LDAP, bases de datos varias, etc. A menudo se utiliza SNMP para monitorear remotamente el servicio. Los servidores Proxy RADIUS se utilizan para una administración centralizada y pueden reescribir paquetes RADIUS al vuelo (por razones de seguridad, o hacer conversiones entre dialectos dediferentes fabricantes).

RADIUS fue originalmente especificado en 1991 para controlar accesos dial-in al NSFnet.

RADIUS es un protocolo de autentificación comúnmente utilizado por el estándar de seguridad del 802.1x (usado en redes inalámbricas). De todas maneras, RADIUS no fue creado inicialmente para ser un método de seguridad en redes inalámbricas. RADIUS mejora el estándar deencriptación WEP, en conjunto con otros métodos de seguridad como EAP-PEAP

RADIUS es extensible; la mayoría de fabricantes de software y hardware RADIUS implementan sus propios dialectos.

El protocolo RADIUS actualmente está definido en los RFC 2865 (autentificación y autorización) y RFC 2866 (accounting)

Es interesante el uso del protocolo RADIUS cuando tenemos redes de dimensiones considerablessobre las que queremos proporcionar un servicio de acceso centralizado (aunque posiblemente jerarquizado por medio de diversos servidores RADIUS). Por este motivo, uno de los principales usos de RADIUS se encuentra en empresas que proporcionan acceso a Internet o grandes redes corporativas, en un entorno con diversas tecnologías de red (incluyendo módems, xDSL, VPNs y redes inalámbricas) no sólo...
tracking img