Professional Documents
Culture Documents
Servidor RADIU
Servidor RADIU
DE USUARIOS
EN REDES
WIRELESS
SERVIDOR
RADIU
QUE ES ?
•Los servidores RADIUS son ampliamente utilizados por muchas instituciones que proporcionan conectividad
WiFi con autenticación WPA2/WPA3-Enterprise, es decir, una autenticación donde tendremos un nombre de
usuario/contraseña o certificado digital para autenticarnos en la red inalámbrica.
FUNCIONAMIENTO
Es un protocolo de autenticación
y autorización para el acceso a la
red, este protocolo utiliza un El administrador de red podrá
Es un protocolo que destaca por esquema cliente-servidor, es controlar en todo momento el
ofrecer un mecanismo de decir, un usuario con unas inicio y final del periodo de
seguridad, flexibilidad, credenciales de acceso al recurso autenticación y autorización de
capacidad de expansión y una se conecta contra un servidor los clientes, por ejemplo,
administración simplificada de que será el que se encargue de podremos expulsar fácilmente a
las credenciales de acceso a un verificar la autenticidad de la un usuario que ha iniciado
recurso de red. información, y será el encargado sesión previamente por el
de determinar si el usuario motivo que sea.
accede o no al recurso
compartido.
•Los servidor RADIUS son ampliamente usados por los
operadores de Internet (PPPoE), pero también se utilizan
mucho en las redes WiFi de hoteles, universidades o en
cualquier lugar donde queramos proporcionar una
seguridad adicional a la red inalámbrica, también se puede
DONDE SE usar para autenticar a los clientes que hagan uso del
UTILIZAN protocolo 802.1X para Ethernet, e incluso también podría
usarse para autenticar a los clientes VPN que nosotros
deseemos, de esta forma, tendremos toda la autenticación
centralizada en un único punto de forma fácil y sencilla, sin
necesidad de tener varias bases de datos con diferentes
datos.
USO
PROTOCOLO
• En la capa de transporte UDP en el puerto 1812 para establecer las conexiones entre los equipos
para autenticarse.
• Cuando configuramos un servidor RADIUS, podremos definir si queremos que utilice TCP o
UDP, y también podremos definir el puerto a utilizar.
• Los servidores RADIUS generalmente hacen uso de protocolos de autenticación como PAP,
CHAP o EAP, por supuesto, estos protocolos nos permiten controlar las sesiones, tanto cuando
comienza la autenticación, mientras la sesión actual como también cómo acaba la conexión.
FUNCIONES DE UN
SERVIDOR.
La capacidad de procesamiento de los Que el servidor RADIUS tenga una buena El número de usuarios y dispositivos que tratan
servidores RADIUS es muy importante, ya cantidad de recursos a su disposición, es de acceder a la red, influye de forma
significativa en el rendimiento de los servidores
que necesitan poder ser capaces de vital para que su rendimiento sea óptimo.
RADIUS.
procesar de forma rápida, grandes Esto incluye los recursos de red, el ancho
cantidades de solicitudes de autenticación. de banda permitido, y la latencia de la A medida que estos aumentan en número, los
propia red. Cuando esta se encuentra servidores deben ser capaces de manejar todo
Por lo cual, estamos ante un punto que ese tráfico de una forma eficiente. Procesando
congestionada o tiene alto niveles de
determina en gran parte el rendimiento del todas las solicitudes de autenticación que sean
latencia, los servidores RADIUS se verán
mismo. Actualmente, los más modernos posibles. Si no es capaz de hacerlo, su
afectados en cuanto al rendimiento. rendimiento bajará, y afectará directamente a los
utilizan diferentes técnicas de distribución
de carga, de forma que se puede realizar usuarios que tratan de autenticarse en algún
servicio. Este apartado, depende mucho de los
una gestión mucho mejor de las solicitudes
dos previos que hemos mencionado.
que debe coordinar.
¿QUÉ VENTAJAS
TIENE USAR
RADIUS?
• Diego Garcia .
• Juan Garcia.
• Ivan Cifuentes.
• Nestor Tauta.