U9.5 RADIUS

RADIUS (Remote Authentication Dial-In User Server) es un protocolo para el control de acceso a la red, implementado en dispositivos como routers, switches y servidores, provee autenticación centralizada, autorización y manejo o contabilización de cuentas (AAA). Es un sistema de seguridad distribuido que garantiza el acceso remoto a redes y servicios de la red contra el acceso no autorizado.
Como protocolo de la capa de aplicación RADIUS utiliza UDP como protocolo de transporte, y para establecer comunicación utiliza dos puertos: el 1813 para contabilidad y el 1812 para autenticación y autorización.
Una de las características principales es su capacidad de manejar sesiones, determinando el inicio y fin de la conexión, datos que se pueden usar con propósitos estadísticos para administración de red.
Los elementos característicos que posee RADIUS le han permitido guardar un alto grado de compatibilidad con la arquitectura dispuesta por las redes inalámbricas IEEE 802.11, una razón primordial por la cual es éste el servidor recomendado, según la norma, para prestar los servicios de autenticación en redes inalámbricas.

Un servidor RADIUS tiene acceso a la información de las cuentas de usuario y puede comprobar las credenciales de autenticación de los accesos a la red. Si las credenciales del usuario se autentican y se autoriza el intento de conexión, el servidor RADIUS autoriza el acceso del usuario según las condiciones especificadas y, a continuación, registra la conexión de acceso a la red en un registro de cuentas. El uso de RADIUS permite que los datos de autenticación, autorización y cuentas del usuario se recopilen y conserven en una ubicación centralizada.
Los servidores RADIUS soportan varios esquemas de autenticación de usuario como: EAP (Extensible Authentication Protocol), PAP (Password Authentication Protocol) y CHAP (Challenge Handshake Authentication Protocol) y soportan varios orígenes de información como: una base de datos del sistema , o una base de datos interna (del propio servidor RADIUS), mecanismos PAM y otros como Active Directory, LDAP y Kerberos.


Componentes de RADIUS
Los siguientes componentes forman parte de la infraestructura de autenticación, autorización y cuentas RADIUS:

radius

  • Clientes de acceso: Son todos los dispositivos que requieren determinado nivel de acceso a una red de datos. Entre los ejemplos de clientes de acceso se encuentran los clientes de acceso telefónico o redes privadas virtuales (VPN), los clientes inalámbricos o los clientes de LAN conectados a un conmutador.
  • Servidor de Acceso (cliente RADIUS): Un servidor de acceso es un dispositivo que proporciona determinado nivel de acceso a una red de mayor tamaño. Un servidor de acceso que usa una infraestructura RADIUS también es un cliente RADIUS, que envía solicitudes de conexión y mensajes de cuentas a un servidor RADIUS.
  • Servidor RADIUS: Un servidor RADIUS es un dispositivo que recibe y procesa solicitudes de conexión o mensajes de cuentas enviados por clientes RADIUS

Funcionamiento
Cuando un usuario o equipo envía una solicitud a un servidor de acceso a la red (NAS) para obtener acceso a un recurso de red particular, envía una información que generalmente es un nombre de usuario y una contraseña. Esta información se transfiere al dispositivo NAS a través de los protocolos de la capa de enlace, por ejemplo PPP quien redirige la petición a un servidor RADIUS sobre el protocolo RADIUS solicitando el acceso a la red. El servidor RADIUS comprueba que la información es correcta utilizando algunos de los esquemas de autenticación (esto dependen del propio servidor RADIUS).

investigacion9