Documentos de Académico
Documentos de Profesional
Documentos de Cultura
-----------------------------------------------------------------------------------------------------------------
INFORME DE LABORATORIO 3.1
Objetivo General:
Objetivos Específicos:
utilizando sistemas operativos o imágenes ISO para su ejecución del servidor cliente-
servidor.
Ejecutar comandos en el terminal del sistema operativo open source para la creación
WLAN.
Marco Teórico
Servidor RADIUS
RADIUS (del inglés Remote Access Dial In User Service) es un protocolo que destaca
2018).
Es un protocolo de autenticación y autorización para el acceso a la red, este
acceso al recurso se conecta contra un servidor que será el que se encargue de verificar la
recurso compartido. Gracias al uso de los servidores RADIUS, el administrador de red podrá
controlar en todo momento el inicio y final del periodo de autenticación y autorización de los
clientes, por ejemplo, podremos expulsar fácilmente a un usuario que ha iniciado sesión
Los servidor RADIUS son ampliamente usados por los operadores de Internet
(PPPoE), pero también se utilizan mucho en las redes WiFi de hoteles, universidades o en
cualquier lugar donde queramos proporcionar una seguridad adicional a la red inalámbrica,
también se puede usar para autenticar a los clientes que hagan uso del protocolo 802.1X para
Ethernet, e incluso también podría usarse para autenticar a los clientes VPN que nosotros
forma fácil y sencilla, sin necesidad de tener varias bases de datos con diferentes datos.
puerto 1812 para establecer las conexiones entre los equipos para autenticarse. Cuando
configuramos un servidor RADIUS, podremos definir si queremos que utilice TCP o UDP, y
también podremos definir el puerto a utilizar, aunque por defecto siempre es UDP 1812. En lo
que se refiere a los dispositivos a utilizar, existe una gran variedad, muchos routers son
capaces de ofrecer este servicio para autenticar a los clientes WiFi en un servidor RADIUS
NAS, las posibilidades son realmente amplias, lo que permite que montar un servidor
RADIUS no sea algo prohibitivo para un usuario, ni tampoco complicado, porque los
como PAP, CHAP o EAP, por supuesto, estos protocolos nos permiten controlar las sesiones,
tanto cuando comienza la autenticación, mientras la sesión actual como también cómo acaba
usuarios para acceder a un sistema, ya sea a una red cableada usando el protocolo 802.1X, a
es lo mismo. Una cosa es que podamos autenticarnos en un sistema, y otra muy distinta es que
autorización tenemos el «Accounting», esto sirve para realizar un análisis del tiempo de la
sesión y registrar estadísticas que posteriormente se pueden utilizar para realizar cobros, o
usuarios se autentiquen, y así acceder al recurso de red que en esta ocasión les permite el
acceso a Internet. Pero uno de los usos por excelencia de este servidor y protocolo es
bibliotecas, y así hasta completar un largo listado de aplicaciones. En estos casos, los
el acceso limitado en lo que se refiere a temporalidad, una vez sobrepasada la fecha fijada, las
gestión es muy variada, se pueden utilizar directorios activos o bien bases de datos que
operativo pfSense, el popular firewall y router que podemos instalar en casi cualquier
hardware. En ese sistema operativo podremos instalarlo en la sección de paquetes, una vez
En este menú podremos configurar de forma avanzada este servidor RADIUS, tendremos
diferentes pestañas para configurar las diferentes secciones, y en el menú de «View config»
podremos ver el archivo de configuración en bruto que se genera a raíz de las configuraciones
que hayamos realizado en el resto de pestañas. Aquí también podremos ver la integración con
Para poder implementar el servidor Radius utilizaremos un sistema de uso libre el cual
bajo nuestras expectativas utilizaremos Ubuntu una distribución de Linux y una vez de
a
2. Dentro de la línea de comandos iremos habilitando los protocolos de red y
Ilustración 6. Instalación de mouspad en Linux por medio del terminal conforme a la versión
web o aplicando la IP
192.168.1.1 o
192.168.0.1,
fabricante.
Ilustración 12. Ingreso al router vía web
Versión: wpa2
Encriptación: aes
dirección ip servidor: 192.168.x.x
puerto: 1812
radius password: contraseñaServer
AL momento de la
conexión también en
nuestro servidor nos
refleja los usuarios ya
establecidos.
Conclusiones:
satisfaciendo las necesidades de los usuarios. Este tipo de redes brindan confiabilidad
y flexibilidad, así como redundancia en los access point que permiten alta
disponibilidad.
tomar en cuenta que fue acorde a las necesidades institucionales de brindar cobertura
recursos de red.
Al finalizar la práctica se puedo observar que la red para su conexión no solo nos pide
Referencias: