RADIUS

RADIUS (acrónimo en inglés de Remote Authentication Dial-In User Server). É un protocolo de autenticación e autorización para aplicacións de acceso á rede ou mobilidade IP. Utiliza o porto 1813 UDP para establecer as súas conexións.

Cando se realiza a conexión cun ISP mediante módem, DSL, cablemódem, Ethernet ou Wi-Fi, envíase unha información que xeralmente é un nome de usuario e unha contrasinal. Esta información transfírese a un dispositivo NAS (Servidor de Acceso á Rede ou Network Access Server (NAS)) sobre o protocolo PPP, quen redirixe a petición a un servidor RADIUS sobre o protocolo RADIUS. O servidor RADIUS comproba que a información é correcta utilizando esquemas de autenticación como PAP, CHAP ou EAP. Se é aceptado, o servidor autorizará o acceso ao sistema do ISP e asígnalle os recursos de rede como un enderezo IP, e outros parámetros como L2TP etc.

Unha das características máis importantes do protocolo RADIUS é a súa capacidade de manexar sesións, notificando cando comeza e termina unha conexión, así que ao usuario poderáselle determinar o seu consumo e facturar en consecuencia; os datos pódense utilizar con propósitos estatísticos.

RADIUS foi desenvolvido orixinalmente por Livingston Enterprises para a serie PortMaster dos seus Servidores de Acceso á Rede (NAS), máis tarde publicouse como RFC 2138 e RFC 2139. Actualmente existen moitos servidores RADIUS, tanto comerciais como de código aberto. As prestacións poden variar, pero a maioría poden xestionar os usuarios en arquivos de texto, servidores LDAP, bases de datos varias etc. A miúdo utilízase SNMP para monitorear remotamente o servizo. Os servidores Proxy RADIUS utilízanse para unha administración centralizada e poden reescribir paquetes RADIUS ao voo (por razóns de seguridade, ou facer conversións entre dialectos de diferentes fabricantes).

RADIUS é extensible; a maioría de fabricantes de software e hardware RADIUS implementan os seus propios dialectos.

Estándares

O protocolo RADIUS actualmente está definido nos RFC 2865 (autentificación e autorización) e RFC 2866 (accounting). Outros RFC relevantes son o RFC 2548, RFC 2607, RFC 2618, RFC 2619, RFC 2620, RFC 2621, RFC 2809, RFC 2867, RFC 2868, RFC 2869, RFC 2882, RFC 3162 e RFC 3576.

Véxase tamén

Outros artigos

• DIAMETER
• TACACS
• TACACS+

Ligazóns externas

• FreeRADIUS.org (servidor Radius de código aberto)
• Radiusdoc.com (Libro de RADIUS en castelán)