De acuerdo

Conociendo el concepto de RADIUS en el ámbito de la seguridad informática.

Última respuesta mzo. 04, 2020 16:11:14 132 3 0 0

Hola amigos. El día de hoy les traigo un tema interesante asociado a la seguridad informática, este tema se trata del protocolo RADIUS. Pasemos a la información sin demora.

 

AAA se puede implementar utilizando múltiples protocolos. RADIUS se usa con mayor frecuencia en escenarios reales.

 

RADIUS es un protocolo que utiliza el modelo cliente / servidor en modo distribuido y protege una red del acceso no autorizado. A menudo se usa en redes que requieren alta seguridad y controlan el acceso de usuarios remotos. Los paquetes de RADIUS utilizan como protocolo de transporte a UDP y se especifican los puertos UDP 1812 y 1813 como los puertos de autenticación y contabilidad predeterminados respectivamente.

 

Al principio, RADIUS era solo el protocolo AAA utilizado para usuarios de acceso telefónico. A medida que los modos de acceso del usuario se diversifican, como el acceso a Ethernet, RADIUS también se puede aplicar a estos modos de acceso. RADIUS proporciona el servicio de acceso a través de autenticación y autorización y registra el uso de los recursos de la red de los usuarios a través de la contabilidad.


RADIUS tiene las siguientes características:

Modelo cliente / servidor

Mecanismo seguro de intercambio de mensajes

Escalabilidad fina

 

Modelo Cliente / Servidor

 

Cliente RADIUS

Los clientes RADIUS se ejecutan en el NAS para transmitir información de usuario a un servidor RADIUS específico y procesar las solicitudes (por ejemplo, permitir o rechazar solicitudes de acceso de usuarios) en función de las respuestas del servidor. Los clientes RADIUS pueden ubicarse en cualquier nodo de una red.

 

Como cliente RADIUS, un dispositivo admite:

n   Protocolo RADIUS estándar y sus extensiones, incluidos RFC 2865 y RFC 2866

 

n   Atributos extendidos de RADIUS para Huawei

 

n   Detección del estado del servidor RADIUS

 

n   Retransmisión de paquetes de solicitud de contabilidad o registro (detención) en el búfer local

 

n   Funciones de active/standby y de equilibrio de carga entre servidores RADIUS

 

Servidor de RADIUS

Los servidores RADIUS generalmente se ejecutan en computadoras centrales y estaciones de trabajo para mantener la autenticación del usuario y la información de acceso al servicio de red. Los servidores reciben solicitudes de conexión de los usuarios, autentican a los usuarios y envían toda la información requerida (como permitir o rechazar solicitudes de autenticación) a los clientes. Un servidor RADIUS generalmente necesita mantener tres bases de datos, como se muestra en la Figura 1.

 

Figura 1 Bases de datos mantenidas por un servidor RADIUS

1


n   Usuarios: esta base de datos almacena información del usuario, como nombres de usuario, contraseñas, protocolos y direcciones IP.


n   Clientes: esta base de datos almacena información del cliente RADIUS, como las claves compartidas y las direcciones IP.


n   Diccionario: esta base de datos almacena los atributos en el protocolo RADIUS y sus descripciones de valores.


Mecanismo de intercambio seguro de mensajes

Los mensajes de autenticación entre un servidor RADIUS y los clientes RADIUS se intercambian utilizando una clave compartida. La clave compartida es una cadena de caracteres que se transmite en modo fuera de banda, es conocida tanto por los clientes como por el servidor, y no necesita transmitirse independientemente en la red.

 

Un paquete RADIUS tiene un campo de autenticación de 16 octetos que contiene los datos de la firma digital de todo el paquete. Los datos de la firma se calculan utilizando el algoritmo MD5 y la clave compartida. El receptor de paquetes RADIUS necesita verificar si la firma es correcta y descarta el paquete si la firma es incorrecta.

 

Este mecanismo mejora la seguridad del intercambio de mensajes entre clientes RADIUS y el servidor RADIUS. Además, las contraseñas de usuario contenidas en los paquetes RADIUS se cifran con claves compartidas antes de que los paquetes se transmitan para evitar que las contraseñas de los usuarios sean robadas durante la transmisión en una red insegura.


Escalabilidad fina

Un paquete RADIUS consiste en un encabezado de paquete y un cierto número de atributos. La implementación del protocolo permanece sin cambios incluso si se agregan nuevos atributos a un paquete RADIUS.

 

Saludos.

 

FIN

 

Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums

 

#ComunidadEnterprise

#OneHuawei

 


  • x
  • convención:

Publicado 2020-2-26 11:52:54 Útil(0) Útil(0)
Buena información
Gracias por compartir
Ver más
  • x
  • convención:

VIP Publicado 2020-2-29 19:42:44 Útil(0) Útil(0)
Gracias por la explicación!

Saludos.
Ver más
  • x
  • convención:

Aprender%20mas%20acerca%20de%20la%20marca%20para%20tambien%20ayudar%20a%20otros.
Publicado 2020-3-4 16:11:14 Útil(0) Útil(0)
Gracias por compartir el tema.
Saludos.
Ver más
  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Comunidad Huawei Enterprise
Comunidad Huawei Enterprise
Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.