Radius
Es
un protocolo de autenticación comúnmente utilizado por el estándar de seguridad
del 802.1x.radius mejora el estándar de
encriptación web, en conjunto con otros métodos de seguridad.
Es
un protocolo ampliamente usado en el ambiente de redes, para dispositivos tales
como: routers, servidores y switch. Es utilizado para proveer autentificación centralizada,
autorización y manejo de eventos para redes de acceso dial-up, redes privadas
virtuales y redes de acceso inalámbrico.
Puntos
importantes:
·
Facilita
una administración centralizada de usuarios.
·
Soporta
una gran cantidad de base de datos diferentes.
·
Permite
una gran cantidad de almacenamiento.
·
Se
provee cierto nivel de protección contra ataques activos de escucha de la red.
Los
servidores de autentificación remota de usuarios par dial-up (radius) permite
la autentificación de usuarios cuando estos intentan acceder al servidor
utilizando el protocolo AAA (Autentificación, Autorización y Manejo de eventos)
lo cual permite un manejo adecuado de todos los clientes, que hacen uso del
servidor, cuando el cliente intenta acceder a la red misma, necesita
identificarse por medio de un nombre de usuario y una contraseña. Esta información
es recibida por el servidor radius la cual evalúa una petición de autenticación
contra la información almacenada en su base de datos. Si la petición fue
aceptada, el servidor se encarga de asignar una dirección IP y los demás protocolos
necesarios para la conexión y manejo de la cuenta. Al iniciar una sesión con un
servidor radius se puede tener un registro sobre el inicio y final de la sesión,
lo cual es útil en sistemas que necesitan llevar un control estadístico sobre
el tipo de usuarios, tiempo de uso y propósito de uso de la red por parte de
los usuarios. Radius es usado principalmente por proveedores de internet o por
cualquier red que tenga la necesidad de utilizar cuantas de usuario para sus
estaciones de trabajo. Radius fue creado originalmente por Livingston
Enterprices y en 1997 se convirtió en un estándar.
La
seguridad ofrecida por el esquema nombre y contraseña, puede o no comprometerse
la seguridad del sistema, dependiendo de si toda la responsabilidad recae sobre
este esquema. El proceso de manejo de cuentas en radius no transporta información
que debe ser mantenida como confidencial.
No hay comentarios:
Publicar un comentario