Scribd
Cargar
34 vistas2 páginas

RADIUS

Un servidor RADIUS es un servidor de autenticación que valida las credenciales de los usuarios que intentan acceder a una red inalámbrica o cableada. Actúa como intermediario entre el dispositivo de acceso a la red y la base de datos de usuarios utilizando el protocolo RADIUS. Proporciona autenticación centralizada, seguridad, flexibilidad, registro de usuarios y escalabilidad para admitir una gran cantidad de dispositivos y usuarios en la red.

Cargado por

Erika pachon
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd
34 vistas2 páginas

RADIUS

Un servidor RADIUS es un servidor de autenticación que valida las credenciales de los usuarios que intentan acceder a una red inalámbrica o cableada. Actúa como intermediario entre el dispositivo de acceso a la red y la base de datos de usuarios utilizando el protocolo RADIUS. Proporciona autenticación centralizada, seguridad, flexibilidad, registro de usuarios y escalabilidad para admitir una gran cantidad de dispositivos y usuarios en la red.

Cargado por

Erika pachon
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd

AUTENTICACION DE USUARIOS EN REDES WIRELESS:SERVIDOR RADIUS

Que es un servidor radius

Un servidor RADIUS (Remote Authentication Dial-In User Service) es un servidor de autenticación


que se utiliza para validar las credenciales de los usuarios que intentan acceder a una red
inalámbrica o cableada.

El servidor RADIUS actúa como intermediario entre el dispositivo de acceso a la red (como un
punto de acceso inalámbrico) y la base de datos de usuarios.

 La comunicación entre el dispositivo de acceso a la red y el servidor RADIUS se realiza a


través del protocolo RADIUS.
Es un protocolo de autenticación y autorización para el acceso a la red, es un protocolo
que destaca por ofrecer un mecanismo de seguridad, flexibilidad, capacidad de expansión
y una administración simplificada de las credenciales de acceso a un recurso de red, este
protocolo utiliza un esquema cliente-servidor, es decir, un usuario con unas credenciales
de acceso al recurso se conecta contra un servidor que será el que se encargue de verificar
la autenticidad de la información, y será el encargado de determinar si el usuario accede o
no al recurso compartido
Características
 Autenticación centralizada: el servidor RADIUS proporciona una forma centralizada de
autenticar y autorizar el acceso a la red para todos los dispositivos y usuarios conectados.
 Seguridad mejorada: el servidor RADIUS utiliza protocolos de seguridad avanzados para
proteger la red contra accesos no autorizados y ataques cibernéticos.
 Flexibilidad: los administradores de red pueden configurar el servidor RADIUS para admitir
diferentes tipos de autenticación y autorización, como contraseñas, tarjetas inteligentes o
certificados digitales.
 Registro y seguimiento de usuarios: el servidor RADIUS registra todos los intentos de
acceso a la red y proporciona información detallada sobre el uso de la red por parte de los
usuarios.
 Escalabilidad: el servidor RADIUS es altamente escalable y puede manejar una gran
cantidad de usuarios y dispositivos conectados a la red.
 Integración con otros servicios de red: el servidor RADIUS puede integrarse con otros
servicios de red, como el servidor DHCP (Dynamic Host Configuration Protocol) y el
servidor VPN (Virtual Private Network), para proporcionar una solución completa de
autenticación y autorización.

RADIUS en las redes Wireless

Radius usa el estándar de seguridad del 802.1x el cual establece la necesidad de autenticar y
autorizar a cada usuario que quiera conectarse a la red

El usuario se autentica con una clave única que se modifica de forma automática con una
negociación entre cliente y servidor de forma transparente para el usuario
COMO FUNCIONA EL SERVIDOR RADIUS

Utiliza los Puertos UDP(User Datagram Protocol) 1812 usado para mensajes de autenticación y el
puerto UDP 1813 para mensajes de cuentas para establecer sus conexiones.

Las conexiónes son mediante módem, DSL, cable módem, Ethernet o Wi-Fi, se envía una información
que generalmente es un nombre de usuario y una contraseña.

Esta información se transfiere a un dispositivo NAS (Servidor de Acceso a la Red o Network Access
Server (NAS) sobre el protocolo PPP (protocolo punto a punto),

quien redirige la petición a un servidor RADIUS sobre el protocolo RADIUS. El servidor RADIUS
comprueba que la información es correcta utilizando esquemas de autenticación como:

PAP (Password Authentication Protocol): Protocolo simple de autenticación de un usuario contra un


servidor de acceso remoto (sub-protocolo usado por la autenticación del protocolo
PPP).Contraseñas en ASCII sin cifrar (inseguro), se usa como último recurso

CHAP(Challenge Handshake Authentication Protocol): Protocolo de autenticación por desafío


mutuo, usado por servidores accesibles vía PPP. Verifica periódicamente la identidad del cliente
remoto usando un intercambio de información de tres etapas. Verificación basada en un secreto
compartido, requiere que el cliente mantenga el secreto disponible en texto plano.

EAP (Extensible Authentication Protocol): Es un framework de autenticación usado habitualmente en


redes WLAN con el protocolo PPP. Aunque el protocolo EAP no está limitado a LAN inalámbricas y
puede ser usado para autenticación en redes cableadas y su estructura es de soporte para modernos
mecanismos de autenticación (EAP-MD5, EAP-TLS, EAP-TTL, EAP-TTLS)

Si es aceptado, el servidor autorizará el acceso al sistema del ISP( Internet Service Provider) y le
asigna los recursos de red como una dirección IP

También podría gustarte