ALEGSA.com.ar

Definición de RADIUS (protocolo)

Significado de RADIUS: (Remote Authentication Dial In User Service). Es un protocolo AAA (Autenticación, Autorización y Administración) para aplicaciones como acceso a redes o ...
Autor: Leandro Alegsa
19-06-2023 00:00

Contenido

  1. Definición de RADIUS (protocolo)
  2. Resumen: RADIUS
  3. ¿Cuál es el propósito principal del protocolo RADIUS?
  4. ¿Cómo funciona el protocolo RADIUS?
  5. ¿Cuáles son las ventajas de utilizar RADIUS en una red?
  6. ¿En qué casos se suele utilizar el protocolo RADIUS?
  7. ¿Cuál es la diferencia entre RADIUS y el protocolo TACACS+?
  8. ¿Cómo se puede implementar el protocolo RADIUS en una red?
  9. Tus dudas o consultas al Asistente

Definición de RADIUS (protocolo)



 


Definición de RADIUS (protocolo)

 

(Remote Authentication Dial In User Service). Es un protocolo AAA (Autenticación, Autorización y Administración) para aplicaciones como acceso a redes o movilidad IP.

Muchos ISP (proveedores de acceso a internet por dial up, DSL, cablemódem, ethernet, Wi-Fi...) requieren que se ingrese un nombre de usuario y contraseña para conectarse a la red.

Antes de que el acceso a la red sea concedido, los datos de acceso son pasados por un dispositivo NAS (Network Access Server) sobre un protocolo de capa de enlace (como PPP, para muchos dialups y DSL), luego hacia un servidor RADIUS sobre un protocolo RADIUS. El servidor RADIUS chequea que esa información sea correcta usando esquemas de autentificación como PAP, CHAP o EAP. Si es aceptada, el servidor autorizará el acceso al sistema del ISP y seleccionará una dirección IP, parámetros L2TP, etc.

RADIUS también es comúnmente usado por el NAS para notificar eventos como:

* El inicio de sesión del usuario
* El final de sesión del usuario
* El total de paquetes transferidos durante la sesión
* El volumen de datos transferidos durante la sesión
* La razón para la terminación de la sesión

RADIUS fue originalmente especificado en 1991 para controlar accesos dial-in al NSFnet.

RADIUS es un protocolo de autentificación comúnmente utilizado por el estándar de seguridad del 802.1x (usado en redes inalámbricas). De todas maneras, RADIUS no fue creado inicialmente para ser un método de seguridad en redes inalámbricas. RADIUS mejora el estándar de encriptación WEP, en conjunto con otros métodos de seguridad como EAP-PEAP.

El protocolo RADIUS, o Servicio de Usuario de Marcación de Acceso Remoto, es un protocolo AAA que se utiliza para la autenticación, autorización y administración en aplicaciones de acceso a redes o movilidad IP. Muchos proveedores de acceso a internet (ISP) exigen que los usuarios ingresen un nombre de usuario y una contraseña para conectarse a su red. Antes de que se conceda el acceso a la red, los datos de acceso del usuario deben pasar por un dispositivo NAS, como un servidor de acceso a la red, que utiliza un protocolo de capa de enlace, como PPP, para enviar los datos al servidor RADIUS.

El servidor RADIUS es el responsable de verificar que los datos de acceso del usuario sean correctos. Utiliza esquemas de autenticación, como PAP, CHAP o EAP, para autenticar la identidad del usuario. Si se aceptan los datos del usuario, el servidor RADIUS autoriza el acceso al sistema del ISP y selecciona una dirección IP y otros parámetros relacionados con la sesión.

Además de la autenticación y la autorización, RADIUS también se utiliza para notificar eventos como el inicio y el final de sesión del usuario, el total de paquetes transferidos durante la sesión, el volumen de datos transferidos durante la sesión y la razón de la terminación de la sesión.

RADIUS se desarrolló originalmente en 1991 para controlar el acceso dial-in a NSFnet. Actualmente, se utiliza ampliamente en redes inalámbricas, tanto en entornos empresariales como residenciales. RADIUS mejora el estándar de seguridad WEP utilizado en redes inalámbricas y junto con otros métodos de seguridad, como EAP-PEAP, se utiliza para proteger las redes inalámbricas y garantizar la seguridad de los datos transmitidos a través de ellas.


Resumen: RADIUS



RADIUS es un protocolo de autenticación y administración utilizado por los proveedores de acceso a internet para verificar la identidad de los usuarios antes de permitirles conectarse a la red. También se utiliza para notificar eventos y controlar el acceso a redes inalámbricas.




¿Cuál es el propósito principal del protocolo RADIUS?



El propósito principal del protocolo RADIUS es proporcionar autenticación, autorización y administración para aplicaciones de acceso a redes o movilidad IP. Con este protocolo, los usuarios pueden ingresar a una red o utilizar servicios de movilidad IP de manera segura y controlada.


¿Cómo funciona el protocolo RADIUS?



El protocolo RADIUS funciona mediante un servidor RADIUS que se encarga de recibir las solicitudes de autenticación y autorización de los clientes. Este servidor verifica las credenciales del usuario y, si son válidas, permite el acceso a la red o servicio requerido. Además, el servidor RADIUS puede llevar un registro de las actividades de los usuarios y realizar tareas de administración, como asignar direcciones IP o aplicar políticas de seguridad.


¿Cuáles son las ventajas de utilizar RADIUS en una red?



Al utilizar RADIUS en una red, se obtienen varias ventajas. Por un lado, se logra una gestión centralizada de los usuarios y sus credenciales, lo que simplifica su administración. Además, proporciona un mayor nivel de seguridad al verificar las credenciales de los usuarios antes de permitir el acceso a la red. También permite implementar políticas de acceso y controlar los servicios a los que cada usuario tiene derecho.


¿En qué casos se suele utilizar el protocolo RADIUS?



El protocolo RADIUS se utiliza en una amplia variedad de casos. Algunos ejemplos incluyen el acceso a redes Wi-Fi en entornos públicos o corporativos, el acceso remoto a redes a través de conexiones dial-up, el control de acceso a redes virtuales privadas (VPN) y la autenticación de usuarios en servicios de movilidad IP, como acceso a redes móviles o roaming.


¿Cuál es la diferencia entre RADIUS y el protocolo TACACS+?



RADIUS y TACACS+ son dos protocolos utilizados para autenticación y autorización, pero existen diferencias entre ellos. RADIUS se centra principalmente en la autenticación y autorización de usuarios, mientras que TACACS+ también incorpora funciones de administración de sesión y administración de dispositivos de red. Además, RADIUS utiliza un modelo de servidor único, mientras que TACACS+ utiliza un modelo cliente-servidor, lo que permite una mayor flexibilidad en la administración de usuarios y servicios.


¿Cómo se puede implementar el protocolo RADIUS en una red?



Para implementar el protocolo RADIUS en una red, es necesario configurar un servidor RADIUS y establecer la comunicación entre este servidor y los clientes que solicitan acceso. Los clientes deben estar configurados para enviar las solicitudes de autenticación al servidor RADIUS, y el servidor debe tener una base de datos con las credenciales de los usuarios. Además, es posible configurar políticas de seguridad y asignación de servicios en el servidor RADIUS para controlar el acceso de los usuarios a la red.




Relacionado:
Seguridad en redes inalámbricas.


Autor: Leandro Alegsa
Actualizado: 19-06-2023

¿Cómo citar este artículo?

Alegsa, Leandro. (2023). Definición de RADIUS. Recuperado de https://www.alegsa.com.ar/Dic/radius.php

Diccionario informático

Búsqueda por letra

A B C D E F G H I J K M N O P Q R S T U V W X Y Z 0-9

Búsqueda por categorías

Almacenamiento Aplicaciones Hardware Desarrollo web Memorias Programación Seguridad Teoría de Sistemas Windows Más categorías



 


articulos
Asistente IA
Escribe tu consulta sobre informática y tecnologías al asistente de Inteligencia Artificial
¡te responderá en segundos!




* ACLARACIÓN: Sugerimos dejar tu email si quieres que te contactemos para una respuesta de nuestro staff o corregir la respuesta de la IA.


Usa nuestro buscador para definiciones, informática y tecnologías

Artículos relacionados

Diccionario informático

Búsqueda por letra

A B C D E F G H I J K M N O P Q R S T U V W X Y Z 0-9

Búsqueda por categorías

Almacenamiento Aplicaciones Hardware Desarrollo web Memorias Programación Seguridad Teoría de Sistemas Windows Más categorías

Secciones de Alegsa