¿Qué ventajas o desventajas tiene configurar un servidor RADIUS?

Asunto: ¿Qué ventajas o desventajas tiene configurar un servidor RADIUS?
Nombre: Giancarlo
Origen: Colombia
Fecha: 06-06-2023 00:00

Pregunta o consulta del visitante:

Que ventajas y desventajas tienen los servidores radius y que tan compatible es, con un servidor windows 8

Respuesta de ALEGSA.com.ar:

Te puedo dar mi opinión sobre las ventajas y desventajas de habilitar autenticación 802.1X/RADIUS en lugar del WPA/2-PSK.

Ventajas:

1) Mejora la seguridad cuando es adecuadamente implementado.

2) Mejora en la presentación de informes (reporting) y en el seguimiento (tracking) basado en los nombres de usuarios de clientes, incluso más aún si está atado a un backend LDAP como Active Directory.

3) Posibilidad de aplicar restricciones a un usuario/perfil en particular.

4) Cuando un usuario se autentifica en una SSID usando 802.1X, esa sesión individual está encriptada únicamente entre el usuario y el punto de acceso. Esto significa que otro usuario conectado al mismo SSID no puede escuchar el tráfico ni robar información, dado que están utilizando diferentes key (claves) de encriptación para sus respectivas conexiones. En cambio en una red PSK, cada dispositivo conectado al punto de acceso comparte la misma encriptación de conexión, por lo que otros usuarios podrían espiar en el tráfico si quisieran.

5) Es posible desconectar a un único usuario o dispositivo sin afectar al resto, sin cambiar la clave del resto.

6) Puedes asignar permisos individuales (para cada usuario). En cambio en el método de clave compartida sólo puedes crear un único perfil de usuario que todos compartirán.


Desventajas:

1) Si los usuarios se conectan a la red inalámbrica con un dispositivos personal, 802.1X/RADIUS puede ser más dificultoso o complejo de configurar para los usuarios finales, especialmente quienes usan Windows.

2) Configurar un servidor RADIUS puede ser más costoso que simplemente utilizar WPA/2-PSK.

3) La implementación de 802.1X puede requerir una arquitectura de red más completa, lo que significa que se necesita más maestría técnica para su implementación.

4) Debido a que la autenticación se lleva a cabo en la etapa inicial, el tiempo de autenticación es más largo que con WPA/2-PSK.

5) Es posible que debas lidiar con certificados, que pueden ser difíciles de administrar y renovar.

Es importante tener en cuenta que implementar un servidor RADIUS no es adecuado para todas las organizaciones. La implementación de un servidor RADIUS es más adecuada para redes grandes y complejas, donde la seguridad es una prioridad. Si la seguridad no es una preocupación importante, entonces WPA/2-PSK puede ser suficiente en la mayoría de los casos.

1. ¿Cuál es la función principal de un servidor RADIUS?

La función principal de un servidor RADIUS es proporcionar autenticación, autorización y contabilidad centralizadas para dispositivos de red.

2. ¿En qué casos es conveniente configurar un servidor RADIUS?

Es conveniente configurar un servidor RADIUS cuando se desea mejorar la seguridad y la gestión del acceso a una red de dispositivos, ya que permite centralizar la autenticación, autorización y contabilidad.

3. ¿Cuáles son las ventajas de utilizar un servidor RADIUS?

Las ventajas de utilizar un servidor RADIUS incluyen una mayor seguridad y facilidad para gestionar el acceso a la red, así como la capacidad para agregar nuevas políticas de acceso o actualizaciones de software de manera centralizada.

4. ¿Cuáles son las desventajas potenciales de configurar un servidor RADIUS?

Las desventajas potenciales de configurar un servidor RADIUS pueden incluir una mayor complejidad y costo de implementación, especialmente en redes pequeñas o medianas, así como una mayor dependencia de un solo servidor para autenticación y autorización.