¿Qué es un servidor Radius?

Escrito por stephen byron cooper Google | Traducido por andrea galdames
  • Comparte
  • Twittea
  • Comparte
  • Pin
  • E-mail
¿Qué es un servidor Radius?
Los servidores RADIUS autentican el acceso a los proveedores de servicio de Internet. (Hemera Technologies/Photos.com/Getty Images)

Un servidor RADIUS gestiona el acceso a las redes. Se utiliza principalmente por los proveedores de servicios de Internet para gestionar acceso a Internet a sus clientes. El nombre RADIUS es en realidad un acrónimo de "Remote Authentication Dial In User Service" (Dial de autenticación remoto para acceso a servicios). El protocolo no sólo logra acceso a la red, sino también a la gestión de cuentas del usuario.

Otras personas están leyendo

Objetivos

Las funciones de un servidor RADIUS se resumen con las siglas "AAA" que significan: Autenticación, Autorización y Anotación. Los hacedores de servidores no reciben conexiones directas de los clientes sino que interactúan con las aplicaciones del cliente en otros equipos de la red.

Autenticación

El primer contacto del cliente es con el servidor de acceso remoto o RAS. El RAS actúa como una puerta de entrada al servidor. Antes de admitir el usuario a la red, se comunica con el servidor RADIUS para comprobar que el nombre de usuario y la contraseña presentada por el usuario sean correctas. Opcionalmente, el procedimiento de autenticar puede incluir comprobar la dirección de red del usuario o el número de teléfono de llamada para verificar si se trata de los detalles esperados para ese usuario. La adición de una dirección en la autenticación sin embargo, restringe el acceso del usuario a una ubicación. El servidor RADIUS tiene un "secreto compartido" que el equipo que intenta conectarse también debería tener almacenado. Esto es por lo general en la forma de un sistema de cifrado. El servidor RADIUS devuelve una frase de comprobación de la RAS, el cual lo reenvía a la computadora del usuario. El usuario entonces encripta la frase, al igual que el servidor RADIUS. Si la respuesta devuelta por el usuario coincide con la frase de cifrado en el servidor RADIUS, el usuario ha demostrado su identidad.

Autorización

El servidor RADIUS mantiene una lista de direcciones de protocolo en Internet e instruye al RAS para asignar al cliente como parte del proceso de autorización. ISP no tiene tantas direcciones IP como clientes. Cada computadora conectada a Internet tiene que tener una dirección IP. Todos los paquetes de datos de solicitud que se envían a los servidores deben llevar la dirección IP de ese cliente para que el servidor sepa dónde enviar la respuesta. Sin embargo, el cliente no tiene que tener la misma dirección IP a perpetuidad, sólo por la duración de una sesión.

Anotación

Las funciones de contabilidad del servidor RADIUS permiten al ISP ofrecer diferentes niveles de servicio a diferentes clientes que pagan diferentes tasas. La función principal de los procedimientos de anotación de RADIUS es para registrar la longitud de tiempo que el cliente está conectado. Una vez completados los procesos de autenticación y autorización, el servidor de acceso envía un mensaje de inicio al servidor RADIUS. Cuando el usuario cierra la sesión, el servidor de acceso envía un mensaje de detención. El servidor RADIUS registra el período de tiempo entre el inicio y detiene los mensajes para cada sesión de cada usuario.

No dejes de ver

Filtrar por:
  • Mostrar todos
  • Artículos
  • Galerías de fotos
  • Videos
Ordenar:
  • Más relevante
  • Más popular
  • Más reciente

No se encuentran artículos disponibles

No se encuentran slideshows disponibles

No se encuentran videos disponibles