RADIUS

RADIUS (Remote Authentication Dial-In User Server)

Este protocolo nace en 1991, aunque se estandariza recién en 1997 con las RFC-2138 y RFC-2139, las cuales quedan obsoletas en el año 2000 por las RFC-2865 y RFC-2866 en el año 2000.

Como su nombre lo indica, se trata de un protocolo de “Autenticación”, que a su vez amplía también su alcance sobre “Control de accesos” operando por defecto sobre el puerto UDP 1812. En la actualidad el mayor provecho debe ser su empleo para esta actividad en las redes WiFi como parte del proceso de autenticación que propone “802.1x”.

RADIUS es una arquitectura cliente-servidor, en la cual, un denominado “Network Access Server” (NAS) opera como un “cliente” del servidor RADIUS. Este NAS es el responsable de pasar la información de usuario hacia el servidor RADIUS de forma segura. El servidor por su parte, es el responsable de autenticar al usuario y retornarle toda la información de configuración que éste necesite, toda esta comunicación se llevará a cabo por medio de un “secreto compartido” que nunca se enviará por la red en texto plano. Cualquier usuario podría conectarse al NAS para que éste gestione su autenticación.

En nuestro libro Seguridad por Niveles que puedes descargar gratuitamente desde nuestra web DarFe.es encontrarás desarrollado el tema en el punto 8.1.13. "RADIUS (Remote Authentication Dial-In User Server)".