GNU/LINUX ATRAVEZ DEL TIEMPO

GNU/LINUX ATRAVEZ DEL TIEMPO
1992-2010

miércoles, 10 de agosto de 2011

RADIUS EN LINUX.

PRIMERO LA WIKI-DEFINICIÓN:

RADIUS (acrónimo en inglés de Remote Authentication Dial-IUser Server). Es un protocolo de autenticación y autorización para aplicaciones de acceso a la red o movilidad IP. Utiliza el puerto 1812 UDP para establecer sus conexiones.
Cuando se realiza la conexión con un ISP mediante módemDSLcablemódemEthernet o Wi-Fi, se envía una información que generalmente es un nombre de usuario y una contraseña. Esta información se transfiere a un dispositivo Network Access Server (NAS) sobre el protocolo PPP, quien redirige la petición a un servidor RADIUS sobre el protocolo RADIUS. El servidor RADIUS comprueba que la información es correcta utilizando esquemas de autenticación como PAPCHAP o EAP. Si es aceptado, el servidor autorizará el acceso al sistema del ISP y le asigna los recursos de red como una dirección IP, y otros parámetros como L2TP, etc.
Una de las características más importantes del protocolo RADIUS es su capacidad de manejar sesiones, notificando cuando comienza y termina una conexión, así que al usuario se le podrá determinar su consumo y facturar en consecuencia; los datos se pueden utilizar con propósitos estadísticos.
RADIUS fue desarrollado originalmente por Livingston Enterprises para la serie PortMaster de sus Servidores de Acceso a la Red(NAS), más tarde se publicó como RFC 2138 y RFC 2139. Actualmente existen muchos servidores RADIUS, tanto comerciales como de código abierto. Las prestaciones pueden variar, pero la mayoría pueden gestionar los usuarios en archivos de texto, servidores LDAPbases de datos varias, etc. A menudo se utiliza SNMP para monitorear remotamente el servicio. Los servidores Proxy RADIUS se utilizan para una administración centralizada y pueden reescribir paquetes RADIUS al vuelo (por razones de seguridad, o hacer conversiones entre dialectos de diferentes fabricantes)....
RADIUS es extensible; la mayoría de fabricantes de software y hardware RADIUS implementan sus propios dialectos.

AHORA EN LINUX, PASO A PASO:


1 comentario:

  1. COMPONENTES EN UNA INFRAESTRUCTURA RADIUS

    Una infraestructura de autenticación, autorización y administración de cuentas RADIUS está formada por los siguientes componentes:

    Clientes de acceso
    Servidores de acceso (clientes RADIUS)
    Proxy RADIUS
    Servidores RADIUS
    Bases de datos de cuentas de usuario

    DEFINICION UNO A UNO:

    http://technet.microsoft.com/es-es/library/cc757652(WS.10).aspx

    ResponderEliminar