Definición de RADIUS (protocolo)
RADIUS (Remote Authentication Dial In User Service) es un protocolo AAA (Autenticación, Autorización y Administración) ampliamente utilizado para controlar el acceso a redes y gestionar la movilidad IP. Su función principal es garantizar que solo los usuarios autorizados puedan acceder a recursos de red, validando sus credenciales y gestionando las políticas de acceso de manera centralizada.
Muchos ISP (proveedores de acceso a internet) que ofrecen servicios mediante dial up, DSL, cablemódem, ethernet o Wi-Fi requieren que los usuarios ingresen un nombre de usuario y una contraseña para poder conectarse. Cuando un usuario intenta acceder a la red, sus credenciales son enviadas a través de un dispositivo NAS (Network Access Server) usando un protocolo de capa de enlace, como PPP. El NAS reenvía esta información al servidor RADIUS, que verifica la autenticidad de las credenciales utilizando métodos como PAP, CHAP o EAP.
Si la autenticación es exitosa, el servidor RADIUS autoriza el acceso y puede asignar una dirección IP al usuario, así como otros parámetros de conexión (por ejemplo, atributos de L2TP). Además, RADIUS permite definir qué servicios están disponibles para cada usuario, facilitando la administración de distintos niveles de acceso.
Ejemplo: En una empresa, los empleados que se conectan a la red Wi-Fi corporativa deben autenticarse mediante RADIUS, lo que permite a los administradores revocar o modificar permisos de acceso de manera centralizada y segura.
Notificaciones y administración de sesiones
RADIUS no solo autentica y autoriza usuarios, sino que también notifica al NAS sobre eventos importantes, como:
Esta información es útil para auditoría, facturación y control de uso de recursos.
Historia y evolución
RADIUS fue especificado por primera vez en 1991 para controlar el acceso dial-in a NSFnet. Desde entonces, ha evolucionado y es ampliamente adoptado en redes modernas, especialmente en entornos empresariales y de proveedores de servicios.
RADIUS en redes inalámbricas
RADIUS es fundamental en la autenticación de usuarios en redes 802.1x, el estándar para seguridad en redes inalámbricas. Aunque no fue diseñado originalmente para Wi-Fi, su integración con métodos de autenticación avanzados como EAP-PEAP ha permitido reforzar la seguridad de redes inalámbricas, mejorando la protección frente a ataques que afectan a protocolos menos seguros como WEP.
Resumen: RADIUS
RADIUS es un protocolo centralizado de autenticación, autorización y administración de usuarios, ampliamente utilizado por proveedores de acceso a internet y en entornos empresariales para gestionar el acceso seguro a redes cableadas e inalámbricas.
¿Cuál es el propósito principal del protocolo RADIUS?
El principal propósito de RADIUS es proporcionar un mecanismo seguro y centralizado para la autenticación, autorización y administración de usuarios en redes, permitiendo definir y controlar políticas de acceso y registrar actividades de los usuarios.
¿Cómo funciona el protocolo RADIUS?
Un servidor RADIUS recibe las solicitudes de autenticación enviadas por un cliente (NAS), verifica las credenciales del usuario y, si son válidas, concede el acceso y aplica las políticas correspondientes. También registra información relevante sobre las sesiones para administración y auditoría.
¿Cuáles son las ventajas de utilizar RADIUS en una red?
Desventajas:
¿En qué casos se suele utilizar el protocolo RADIUS?
¿Cuál es la diferencia entre RADIUS y el protocolo TACACS+?
Aunque ambos son protocolos AAA, RADIUS y TACACS+ difieren en varios aspectos:
¿Cómo se puede implementar el protocolo RADIUS en una red?
Para implementar RADIUS, se debe configurar un servidor RADIUS y establecer la comunicación con los dispositivos NAS o puntos de acceso que actuarán como clientes RADIUS. Los dispositivos deben estar configurados para enviar las solicitudes de autenticación al servidor, que a su vez debe contar con una base de datos de usuarios y políticas de acceso. Es posible integrar RADIUS con directorios LDAP o bases de datos SQL para la gestión de usuarios, y definir reglas específicas para cada tipo de acceso o grupo de usuarios.
Relacionado:
• Seguridad en redes inalámbricas.
Autor: Leandro Alegsa
Actualizado: 06-07-2025
¿Cómo citar este artículo?
Alegsa, Leandro. (2025). Definición de RADIUS. Recuperado de https://www.alegsa.com.ar/Dic/radius.php