Un servidor RADIUS (Remote Access Dial-In User Service) es un protocolo que ofrece flexibilidad, seguridad, capacidad de expansión y una administración sencilla de las credenciales necesarias para acceder a los recursos de una red.

Funciona en una estructura de cliente-servidor, un usuario tiene unas credenciales de acceso y se conecta al servidor, es el propio servidor el que se encarga de comprobar y autenticar dichas credenciales y dar acceso o denegarlo al usuario a los recursos compartidos.

Servidor Radius

Servidor RADIUS: Es el servidor que recibirá las solicitudes de autenticación y se encarga de autorizarlas y registrar su actividad y debe de estar autorizado en el Directorio Activo o cualquier fuente de identidades ubicada en la red para poder realizar las consultas necesarias.

Cliente RADIUS: Son los dispositivos a los que van a esta conectados el usuario final que quiere acceder a los recursos de la red, pueden ser un servidor con el rol de Routing and Remote Access para utilizarlo como servidor VPN, switches de cable que permitan la utilización del estándar 802.1X o puntos de acceso inalámbricos.

¿Qué funciones tiene?

Como se ha dicho con anterioridad ofrece un servicio de autenticación de usuarios para acceder a los recursos compartidos una vez han sido autorizados correctamente a la utilización de los mismos y otra función es la capacidad de analizar y registrar estadísticas de la conexión establecida por el usuario para redactar reportes informativos.

¿Para qué podemos utilizarlo?

Los operadores de internet los utilizan en los routers de nuestras casas para que se autentiquen mediante un usuario y una Password para acceder a los recursos de red, en este caso concreto permite el acceso a Internet. Uno de los usos mas comunes que se le da a este servidor es el de bloquear el acceso a las redes inalámbricas como sucede en muchos restaurantes, colegios, hoteles…

Se tienen que crear unas credenciales temporales que permiten el acceso por un tiempo concreto configurado previamente y una vez el tiempo se finalice las credenciales usadas ya no tendrán validez alguna y el servidor RADIUS no validara dichas credenciales restringiendo el acceso a los distintos recursos disponibles en la red y cortando el acceso a la misma.

Ventajas que nos ofrece un Servidor RADIUS

  • Filtrado: los servidores RADIUS cuentan con la capacidad de filtrar mediante el uso de los usuarios y grupos de usuarios de Windows, dependiendo del tipo de cliente (router, punto de acceso…) y estableciendo restricciones horarias para limitar el uso de la conexión por los usuarios a un horario concreto.
  • Configuración: Podemos establecer configuraciones personalizadas que se deben cumplir para poder establecer la conexión como por ejemplo utilizar un filtro de direcciones IP o MAC para evitar que cualquiera establezca conexión.
  • Cifrado: De pendiendo del tipo de cifrado que vayamos a implementar tendremos que configurar los distintos puertos abriéndolos o poniendolos a la escucha en la configuración del firewall. Los tipos de cifrado que podemos usar son:
    • PPTP (Point to Point Tunnelling Protocol) que utiliza el puerto 1723/TCP
    • SSTP (Secure Socket Tunnelling Protocol) que utiliza el puerto 443/TCP
    • IKEv2 (Internet Key Exchange v2) que utiliza el puerto 500/UDP
    • L2TP (Layer 2 Tunneling Protocol) que utiliza los puertos 1701/UDP, 4500/UDP, ID de Protocolo 50

Autor/a: Adrián García Pulido

Curso: Microsoft MCSA Windows Server 2016 + Azure + AWS

Centro: Tajamar

Año académico: 2019-2020

Leave a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.