RADIO
El servicio de usuario de acceso telefónico de autenticación remota ( RADIUS ) es un protocolo de red que proporciona administración centralizada de autenticación, autorización y contabilidad ( AAA ) para los usuarios que se conectan y usan un servicio de red. RADIUS fue desarrollado por Livingston Enterprises en 1991 como un protocolo de autenticación y contabilidad del servidor de acceso. Más tarde se incorporó a los estándares IEEE 802 e IETF .
RADIUS es un protocolo cliente/servidor que se ejecuta en la capa de aplicación y puede usar TCP o UDP . Los servidores de acceso a la red, que controlan el acceso a una red, generalmente contienen un componente de cliente RADIUS que se comunica con el servidor RADIUS. [1] RADIUS suele ser el back-end elegido para la autenticación 802.1X . [2] Un servidor RADIUS suele ser un proceso en segundo plano que se ejecuta en UNIX o Microsoft Windows . [1]
RADIUS es un protocolo AAA (autenticación, autorización y contabilidad) que administra el acceso a la red. RADIUS utiliza dos tipos de paquetes para gestionar todo el proceso AAA: Solicitud de acceso, que gestiona la autenticación y la autorización; y Accounting-Request, que gestiona la contabilidad. La autenticación y la autorización se definen en RFC 2865, mientras que la contabilidad se describe en RFC 2866.
El usuario o la máquina envía una solicitud a un servidor de acceso a la red (NAS) para obtener acceso a un recurso de red en particular utilizando las credenciales de acceso. Las credenciales se pasan al dispositivo NAS a través del protocolo de capa de enlace , por ejemplo, el Protocolo punto a punto (PPP) en el caso de muchos proveedores de acceso telefónico o DSL , o se publican en un formulario web seguro HTTPS .
A su vez, el NAS envía un mensaje de solicitud de acceso RADIUS al servidor RADIUS, solicitando autorización para otorgar acceso a través del protocolo RADIUS. [3]
Esta solicitud incluye credenciales de acceso, generalmente en forma de nombre de usuario y contraseña o certificado de seguridad proporcionado por el usuario. Además, la solicitud puede contener otra información que el NAS conoce sobre el usuario, como su dirección de red o número de teléfono, e información sobre el punto físico de conexión del usuario al NAS.
