• Author / Uploaded
• Cristian Omer

Citation preview

SERVIDOR RADIUS ¿Qué es un servidor Radius? Un servidor RADIUS gestiona el acceso a las redes. Se utiliza principalmente por los proveedores de servicios de Internet para gestionar acceso a Internet a sus clientes. El nombre RADIUS es en realidad un acrónimo de "Remote Authentication Dial In User Service" (Dial de autenticación remoto para acceso a servicios). El protocolo no sólo logra acceso a la red, sino también a la gestión de cuentas del usuario. Objetivos Las funciones de un servidor RADIUS se resumen con las siglas "AAA" que significan: Autenticación, Autorización y Anotación. Los hacedores de servidores no reciben conexiones directas de los clientes sino que interactúan con las aplicaciones del cliente en otros equipos de la red. Autenticación El primer contacto del cliente es con el servidor de acceso remoto o RAS. El RAS actúa como una puerta de entrada al servidor. Antes de admitir el usuario a la red, se comunica con el servidor RADIUS para comprobar que el nombre de usuario y la contraseña presentada por el usuario sean correctas. Opcionalmente, el procedimiento de autenticar puede incluir comprobar la dirección de red del usuario o el número de teléfono de llamada para verificar si se trata de los detalles esperados para ese usuario. La adición de una dirección en la autenticación sin embargo, restringe el acceso del usuario a una ubicación. El servidor RADIUS tiene un "secreto compartido" que el equipo que intenta conectarse también debería tener almacenado. Esto es por lo general en la forma de un sistema de cifrado. El servidor RADIUS devuelve una frase de comprobación de la RAS, el cual lo reenvía a la computadora del usuario. El usuario entonces encripta la frase, al igual que el servidor RADIUS. Si la respuesta devuelta por el usuario coincide con la frase de cifrado en el servidor RADIUS, el usuario ha demostrado su identidad. Autorización El servidor RADIUS mantiene una lista de direcciones de protocolo en Internet e instruye al RAS para asignar al cliente como parte del proceso de autorización. ISP no tiene tantas direcciones IP como clientes. Cada computadora conectada a Internet tiene que tener una dirección IP. Todos los paquetes de datos de solicitud que se envían a los servidores deben llevar la dirección IP de ese cliente para que el servidor sepa dónde enviar la respuesta. Sin embargo, el cliente no tiene que tener la misma dirección IP a perpetuidad, sólo por la duración de una sesión. Anotación Las funciones de contabilidad del servidor RADIUS permiten al ISP ofrecer diferentes niveles de servicio a diferentes clientes que pagan diferentes tasas.

La función principal de los procedimientos de anotación de RADIUS es para registrar la longitud de tiempo que el cliente está conectado. Una vez completados los procesos de autenticación y autorización, el servidor de acceso envía un mensaje de inicio al servidor RADIUS. Cuando el usuario cierra la sesión, el servidor de acceso envía un mensaje de detención. El servidor RADIUS registra el período de tiempo entre el inicio y detiene los mensajes para cada sesión de cada usuario. LINK http://www.ehowenespanol.com/servidor-radius-info_376327/ Configurar Radius en packet Tracer 5.3.2 https://erickaurazo.wordpress.com/2012/09/18/configurar-radius-en-packettracer-5-3-2/ Autenticación AAA basada en servidor (RADIUS) en Router Cisco https://echaleunvistazo.wordpress.com/2012/08/15/autenticacion-aaa-basadaen-servidor-radius-en-router-cisco/ SERVIDOR RADIUS: configurar servidor radius, linksys y el cliente con zeroshell https://www.youtube.com/watch?v=FjMNSxK4kOE Autenticación en redes inalámbricas con 802.1x, WPA y WPA2 http://www.zeroshell.net/es/radiusdetails/