Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Servidor Radius

    Cargado por

    Jemar Vilca
    15 vistas21 páginas
    redes

    Título original

    servidor radius

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PPTX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    redes

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    15 vistas21 páginas

    Servidor Radius

    Cargado por

    Jemar Vilca
    redes

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 21

    RADIUS

    INTRODUCCIN
    La seguridad que poseen hoy en da las redes Wi-Fi no
    son el 100% seguras o incluso en ocasiones no poseen
    seguridad alguna, por lo tanto cualquier persona
    extraa que posea una tarjeta inalmbrica tiene la
    posibilidad de accesar a una red sin problema alguno.

    RADIUS

    (Remote Authentication Dial-In User Server) es un


    protocolo que nos permite gestionar la autenticacin,
    autorizacin y registro de usuarios remotos sobre un
    determinado recurso y utiliza los puertos 1812 y 1813
    UDP para establecer sus conexiones.

    RADIUS
    Cuando se realiza la conexin con un ISP mediante mdem,

    DSL, cable mdem, Ethernet o Wi-Fi, se enva informacin


    (generalmente es un nombre de usuario y una contrasea).
    Esta informacin se transfiere a un dispositivo NAS (Servidor
    de Acceso a la Red) sobre el protocolo PPP, quien redirige la
    peticin a un servidor RADIUS sobre el protocolo RADIUS.

    El servidor RADIUS comprueba que la informacin es

    correcta utilizando esquemas de autenticacin como PAP,


    CHAP o EAP. Si es aceptado, el servidor autorizar el acceso
    al sistema del ISP y le asigna los recursos de red como una
    direccin IP, y otros parmetros como L2TP, etc.

    RADIUS tambin es comnmente usado por el NAS para


    notificar eventos como:
    El inicio de sesin del usuario
    El final de sesin del usuario
    El total de paquetes transferidos durante la sesin
    El volumen de datos transferidos durante la sesin
    La razn para la terminacin de la sesin

    Actualmente existen muchos servidores RADIUS, tanto


    comerciales como de cdigo abierto; las prestaciones
    pueden variar, pero la mayora pueden gestionar los
    usuarios en archivos de texto, bases de datos varias, etc.
    Por mencionar algunos

    tekRADIUS

    freeRADIUS

    WinRADIUS

    USOS DE RADIUS:
    Lneas Conmutada: Muy til para los
    proveedores de telefona.

    Redes wireless: Estndar 802.1X


    VoIP: Radius permite controlar la seguridad del
    acceso a datos as como tambin permite informes
    para realizar la tarificacin en consecuencia.

    RADIUS EN LAS REDES WIRELESS

    RADIUS es un protocolo de autentificacin comnmente


    utilizado por el estndar de seguridad del 802.1x (usado
    en redes inalmbricas), mejora el estndar de
    encriptacin WEP, en conjunto con otros

    PROTOCOLO 802.1X:
    Protocolo de seguridad para redes cableadas e inlmbricas.
    Se apoya en el protocolo EAP.
    Establece la necesidad de autenticar y autorizar a cada

    usuario que quiera conectarse ala red.


    El usuario se autentica con una clave nica que se modifica

    de forma automtica con una negociacin entre cliente y


    servidor de forma transparente para el usuario.
    El protocolo soporta varios procesos de autenticacin:
    Kerberos, certificados pblicos,claves de una vez y RADIUS.

    RADIUS EN WINDOWS 7

    1. Entramos en panel de control, centro de redes y

    recursos compartidos.
    2. Configurar una nueva conexin de red- Conectarse
    manualmente a una red inalmbrica
    3. Escribimos -> Nombre de la red: GOLDENSTAR /
    Tipo de seguridad: WPA2-Enterprise / Tipo de cifrado:
    AES / Marcamos la opcin: Iniciar esta configuracin
    manualmente. Y pulsamos siguiente.
    4. Aparece GOLDENSTAR se agreg correctamente.
    Pulsamos sobre Cambiar la configuracin
    manualmente
    5. En la pestaa Conexin, dejamos la configuracin
    por defecto.

    6. Sobre la pestaa Seguridad -> Tipo de conexin: WPA2-

    Enterprise / Tipo de cifrado: AES / Elija un mtodo de


    autenticacin de red: Microsoft EAP protegido (PEAP)

    7. Pulsamos sobre el botn configurar y aparece una


    ventana llamada Propiedades de EAP protegido. Aqu
    desmarcamos la opcin: Validar un certificado de
    servidor, en caso de querer dicha opcin tendramos que
    habilitar uno en nuestro servidor en /etc/freeradius/certs. /
    En seleccione el mtodo de autenticacin elegimos:
    Contrasea segura (EAP-MSCHAP v2) / Marcamos la opcin:
    Habilitar reconexin rpida

    8. Pulsamos sobre el botn configurar y desmarcamos

    la opcin: Usar automticamente el nombre de inicio


    de sesin y la contrasea de Windows (y dominio, si
    existe alguno) y pulsamos aceptar. Regresamos a la
    anterior pantalla y pulsamos aceptar.

    9. Por ltimo pulsamos en Configuracin avanzada y


    seleccionamos el modo de autenticacin
    Autenticacin de usuarios

    Tras esto, guardamos los


    cambios y nos volvemos a
    conectar al punto de acceso.
    Ahora nos pedir el usuario
    y contrasea para
    comprobarlo en el servidor
    Radius, a travs de nuestro
    router/AP.

    Click icon to add picture

    Click icon to add picture

    También podría gustarte