Proyecto Radius
Páginas: 9 (2219 palabras)
Publicado: 6 de septiembre de 2011
INTRODUCION
RADIUS (acrónimo en inglés de Remote Authentication Dial-In User Server). Es un protocolo de autenticación y autorización para aplicaciones de acceso a la red o movilidad IP. Utiliza el puerto 1812 UDP para establecer sus conexiones. RADIUS fue desarrollado originalmente por Livingston Enterprises para la serie PortMaster de sus Servidores de Acceso a la Red (NAS).
Cuando se realizala conexión con un ISP mediante módem, DSL, cablemódem, Ethernet o Wi-Fi, se envía una información que generalmente es un nombre de usuario y una contraseña. Esta información se transfiere a un dispositivo Network Access Server (NAS) sobre el protocolo PPP, quien redirige la petición a un servidor RADIUS sobre el protocolo RADIUS. El servidor RADIUS comprueba que la información es correctautilizando esquemas de autenticación como PAP, CHAP o EAP. Si es aceptado, el servidor autorizará el acceso al sistema del ISP y le asigna los recursos de red como una dirección IP, y otros parámetros como L2TP, etc.
Una de las características más importantes del protocolo RADIUS es su capacidad de manejar sesiones, notificando cuando comienza y termina una conexión, así que al usuario se le podrádeterminar su consumo y facturar en consecuencia; los datos se pueden utilizar con propósitos estadísticos.
Antes de hablar del Radius en sí mismo resulta conveniente introducir el marco AAA al lector, que implica una serie de conceptos básicos de los que se encarga el protocolo que nos ocupa. AAA son las siglas de Authentication, Authorization y Accounting, los tres aspectos de los que se ocupa laarquitectura y conforman las funciones principales de RADIUS:
• Autenticación : es el proceso de verificar si la identidad de una persona o una máquina es efectivamente la que declara. Busca establecer una relación de confianza entre los interlocutores. Cuando hablamos de autenticar usuarios el primer ejemplo que se nos viene a la cabeza es el del nombre de usuario y la contraseña, aunque notodo es tan simple. Infraestructuras tan completas como los certificados digitales son soluciones más actuales y complejas al problema de la autenticación.
• Autorización: involucra la utilización de reglas y plantillas para decidir si un usuario previamente autenticado goza de privilegios suficientes para acceder o no a un recurso. Por ejemplo, los permisos en un sistema de ficheros quedeterminan si un usuario puede leer, escribir o incluso ejecutar un archivo.
• Cuentas: entorno a la arquitectura AAA se encuentran las cuentas de usuario, que miden y documentan los recursos que un usuario utiliza durante su acceso. Por ejemplo, en un sistema UNIX es frecuente limitar a sus usuarios el número de procesos que pueden ejecutar concurrentemente, o la cantidad de CPU a utilizar.El protocolo RADIUS actualmente está definido en los RFC 2865 (autentificación y autorización) y RFC 2866 (accounting).
INSTALACIÓN Y CONFIGURACIÓN SERVIDOR RADIUS EN LOCAL
Para la instalación y configuración del servidor RADIUS ingresamos a la terminal e instalamos los siguientes paquetes y librerías:
• apt-get install mysql-client mysql-server
• apt-get install phpmyadmin• apt-get install php5 php-gear php5-gd php-DB
• apt-get install freeradius freeradius-mysql
Una vez instalado todo, procedemos a probar el servidor con un usuario local del sistema, haciendo uso del comando: “radtest usuario contraseña 127.0.0.1 0 testing123”
[pic]
Si todo está bien, deberá aparecer un mensaje diciendo que se ha aceptado el acceso.
Hasta este punto ya estáinstalado el servidor RADIUS con autenticación para usuarios del sistema LINUX definidos en /etc/passwd.
Para trabajar con la base de datos, ingresamos al directorio de RADIUS
• cd /etc/freeradius
y estando dentro vamos a editar el archivo de configuración “radiusd.conf” donde quitaremos el comentario de la línea “INCLUDE sql.conf”
[pic]
Ahora nos vemos al directorio /sql/mysql y...
RADIUS (acrónimo en inglés de Remote Authentication Dial-In User Server). Es un protocolo de autenticación y autorización para aplicaciones de acceso a la red o movilidad IP. Utiliza el puerto 1812 UDP para establecer sus conexiones. RADIUS fue desarrollado originalmente por Livingston Enterprises para la serie PortMaster de sus Servidores de Acceso a la Red (NAS).
Cuando se realizala conexión con un ISP mediante módem, DSL, cablemódem, Ethernet o Wi-Fi, se envía una información que generalmente es un nombre de usuario y una contraseña. Esta información se transfiere a un dispositivo Network Access Server (NAS) sobre el protocolo PPP, quien redirige la petición a un servidor RADIUS sobre el protocolo RADIUS. El servidor RADIUS comprueba que la información es correctautilizando esquemas de autenticación como PAP, CHAP o EAP. Si es aceptado, el servidor autorizará el acceso al sistema del ISP y le asigna los recursos de red como una dirección IP, y otros parámetros como L2TP, etc.
Una de las características más importantes del protocolo RADIUS es su capacidad de manejar sesiones, notificando cuando comienza y termina una conexión, así que al usuario se le podrádeterminar su consumo y facturar en consecuencia; los datos se pueden utilizar con propósitos estadísticos.
Antes de hablar del Radius en sí mismo resulta conveniente introducir el marco AAA al lector, que implica una serie de conceptos básicos de los que se encarga el protocolo que nos ocupa. AAA son las siglas de Authentication, Authorization y Accounting, los tres aspectos de los que se ocupa laarquitectura y conforman las funciones principales de RADIUS:
• Autenticación : es el proceso de verificar si la identidad de una persona o una máquina es efectivamente la que declara. Busca establecer una relación de confianza entre los interlocutores. Cuando hablamos de autenticar usuarios el primer ejemplo que se nos viene a la cabeza es el del nombre de usuario y la contraseña, aunque notodo es tan simple. Infraestructuras tan completas como los certificados digitales son soluciones más actuales y complejas al problema de la autenticación.
• Autorización: involucra la utilización de reglas y plantillas para decidir si un usuario previamente autenticado goza de privilegios suficientes para acceder o no a un recurso. Por ejemplo, los permisos en un sistema de ficheros quedeterminan si un usuario puede leer, escribir o incluso ejecutar un archivo.
• Cuentas: entorno a la arquitectura AAA se encuentran las cuentas de usuario, que miden y documentan los recursos que un usuario utiliza durante su acceso. Por ejemplo, en un sistema UNIX es frecuente limitar a sus usuarios el número de procesos que pueden ejecutar concurrentemente, o la cantidad de CPU a utilizar.El protocolo RADIUS actualmente está definido en los RFC 2865 (autentificación y autorización) y RFC 2866 (accounting).
INSTALACIÓN Y CONFIGURACIÓN SERVIDOR RADIUS EN LOCAL
Para la instalación y configuración del servidor RADIUS ingresamos a la terminal e instalamos los siguientes paquetes y librerías:
• apt-get install mysql-client mysql-server
• apt-get install phpmyadmin• apt-get install php5 php-gear php5-gd php-DB
• apt-get install freeradius freeradius-mysql
Una vez instalado todo, procedemos a probar el servidor con un usuario local del sistema, haciendo uso del comando: “radtest usuario contraseña 127.0.0.1 0 testing123”
[pic]
Si todo está bien, deberá aparecer un mensaje diciendo que se ha aceptado el acceso.
Hasta este punto ya estáinstalado el servidor RADIUS con autenticación para usuarios del sistema LINUX definidos en /etc/passwd.
Para trabajar con la base de datos, ingresamos al directorio de RADIUS
• cd /etc/freeradius
y estando dentro vamos a editar el archivo de configuración “radiusd.conf” donde quitaremos el comentario de la línea “INCLUDE sql.conf”
[pic]
Ahora nos vemos al directorio /sql/mysql y...
Leer documento completo
Regístrate para leer el documento completo.