SERVIDOR RADIUS

Qu es un servidor Radius?
Un servidor RADIUS gestiona el acceso a las redes. Se utiliza principalmente
por los proveedores de servicios de Internet para gestionar acceso a Internet a
sus clientes. El nombre RADIUS es en realidad un acrnimo de "Remote
Authentication Dial In User Service" (Dial de autenticacin remoto para acceso
a servicios). El protocolo no slo logra acceso a la red, sino tambin a la
gestin de cuentas del usuario.
Objetivos
Las funciones de un servidor RADIUS se resumen con las siglas "AAA" que
significan: Autenticacin, Autorizacin y Anotacin. Los hacedores de
servidores no reciben conexiones directas de los clientes sino que interactan
con las aplicaciones del cliente en otros equipos de la red.
Autenticacin
El primer contacto del cliente es con el servidor de acceso remoto o RAS. El
RAS acta como una puerta de entrada al servidor. Antes de admitir el usuario
a la red, se comunica con el servidor RADIUS para comprobar que el nombre de
usuario y la contrasea presentada por el usuario sean correctas.
Opcionalmente, el procedimiento de autenticar puede incluir comprobar la
direccin de red del usuario o el nmero de telfono de llamada para verificar
si se trata de los detalles esperados para ese usuario. La adicin de una
direccin en la autenticacin sin embargo, restringe el acceso del usuario a una
ubicacin. El servidor RADIUS tiene un "secreto compartido" que el equipo que
intenta conectarse tambin debera tener almacenado. Esto es por lo general
en la forma de un sistema de cifrado. El servidor RADIUS devuelve una frase de
comprobacin de la RAS, el cual lo reenva a la computadora del usuario. El
usuario entonces encripta la frase, al igual que el servidor RADIUS. Si la
respuesta devuelta por el usuario coincide con la frase de cifrado en el servidor
RADIUS, el usuario ha demostrado su identidad.
Autorizacin
El servidor RADIUS mantiene una lista de direcciones de protocolo en Internet e
instruye al RAS para asignar al cliente como parte del proceso de autorizacin.
ISP no tiene tantas direcciones IP como clientes. Cada computadora conectada
a Internet tiene que tener una direccin IP. Todos los paquetes de datos de
solicitud que se envan a los servidores deben llevar la direccin IP de ese
cliente para que el servidor sepa dnde enviar la respuesta. Sin embargo, el
cliente no tiene que tener la misma direccin IP a perpetuidad, slo por la
duracin de una sesin.
Anotacin
Las funciones de contabilidad del servidor RADIUS permiten al ISP ofrecer
diferentes niveles de servicio a diferentes clientes que pagan diferentes tasas.

La funcin principal de los procedimientos de anotacin de RADIUS es para

registrar la longitud de tiempo que el cliente est conectado. Una vez
completados los procesos de autenticacin y autorizacin, el servidor de
acceso enva un mensaje de inicio al servidor RADIUS. Cuando el usuario cierra
la sesin, el servidor de acceso enva un mensaje de detencin. El servidor
RADIUS registra el perodo de tiempo entre el inicio y detiene los mensajes
para cada sesin de cada usuario.
LINK
http://www.ehowenespanol.com/servidor-radius-info_376327/
Configurar Radius en packet Tracer 5.3.2
https://erickaurazo.wordpress.com/2012/09/18/configurar-radius-en-packettracer-5-3-2/
Autenticacin AAA basada en servidor (RADIUS) en Router Cisco
https://echaleunvistazo.wordpress.com/2012/08/15/autenticacion-aaa-basadaen-servidor-radius-en-router-cisco/
SERVIDOR RADIUS: configurar servidor radius, linksys y el cliente con
zeroshell
https://www.youtube.com/watch?v=FjMNSxK4kOE
Autenticacin en redes inalmbricas con 802.1x, WPA y WPA2
http://www.zeroshell.net/es/radiusdetails/