SISTEMAS DE SEGURIDAD PARA REDES

INALÁMBRICAS

*RADIUS

Qué es RADIUS

RADIUS, que significa «Remote Authentication Dial In User Service » "autenticación remota telefónica de usuario de servicios"

el protocolo RADIUS sirve tres funciones principales:

• Autentica usuarios o dispositivos antes de permitirles el acceso a una red

• Autoriza aquellos usuarios o dispositivos para servicios de red específicos

• Cuentas y pistas para el uso de esos servicios

Existen muchos métodos que implementan el proceso de la autenticación y son soportados por Radius:

- Autenticación de sistema (system authentication).

- Los protocolos PAP (Password Authentication Protocol).

- LDAP (Lightweight Directory Access Protocol).

- Kerberos, método de autenticación diseñado por el MIT.

- EAP (Extensible Authentication Protocol).

Los métodos de autorización soportados habitualmente por un servidor de RADIUS incluyen bases de datos LDAP, bases de datos SQL (como Oracle, MySQL y PostgreSQL), o incluso el uso de ficheros de configuración locales al servidor

La Palabra Accounting (Registro o contabilidad ) Se refiere a realizar un registro del consumo de recursos que realizan los usuarios. El registro suele incluir aspectos como la identidad del usuario, la naturaleza del servicio prestado, y cuándo empezó y terminó el uso de dicho servicio.

Uso de UDP

Cuando es generada una respuesta, se intercambian los puertos de origen y destino.

1.- Si la peticion para una primeta autenticacion al servidor falla, un segundo servidor tiene que ponerse de respaldo.

2.- Los temporizadores de este protocolo en particular son significativamente diferentes que los proveídos por TCP.

3.- Las pocas opciones del RADIUS simplifican el uso de UDP.

4.- UDP simplifica los procesos del servidor

Implementacion:Servidores Existe un gran número de servidores

RADIUS principalmente para entornos UNIX, cada uno de ellos comparte muchas características similares aunque cada servidor busca explotar factores tecnológicos que le den la ventaja sobre los demás.

Servidores de Licencia Libre

Cistron ICRadius XtRADIUS OpenRADIUS YARD RADIUS JRadius

Servidores Comerciales

Radiator Servidor AXL RADIUS Servidor AXL RADIUS(2) Servidor Odyssey Cisco Access Registrar

Clientes

Una variedad de negocios amplia y variada utilizan actualmente el protocolo RADIUS para su autenticación y necesidades contables

Son pocas las opciones gratis disponibles, a diferencia de los servidores RADIUS en donde hay muchas opciones gratuitas, existe una tendencia por comercializar las licencias de los clientes

Este es el caso de dos de los clientes MDC Aegis y Odyssey , clientes que no hace mucho tiempo se ofrecían gratis, ahora se ofrecen de manera comercial por el gran auge que han tenido las redes inalámbricas y por la necesidad creciente de buscar mecanismos para mantenerlas seguras. Los clientes que se verán son: Xsupplicant, Boingo, Aegis, Oddysey, Monarca, AXL.

Clientes de Licencia Libre

Xsupplicant Boingo

Clientes Comerciales MDC Aegis Odyssey Client Monaca RADIUS RADIUS AXL

Kerberos Kerberos es un protocolo de seguridad creado por MIT que usa una criptografía de claves simétricas para validar usuarios con los servicios de red, evitando así tener que enviar contraseñas a través de la red. Al validar los usuarios para los servicios de la red por medio de Kerberos, se frustran los intentos de usuarios no autorizados que intentan interceptar contraseñas en la red.

Diferencias entre Kerberos y Radius

La diferencia entre los dos radica en que Kerberos esta orientado hacia la autenticación tanto de la estación de trabajo como del usuario usando un Intermediario llamado Key Distribution Center el cual es el encargado de validar las ubicaciones entre el origen y el destino, mientras que radius lo que busca es validar un usuario el cual generalmente se encuentra remotamente conectado con el servidor.

Proxy RADIUS

Beneficios

El protocolo cliente-servidor RADIUS contiene muchas ventajas tecnológicas para los clientes, incluyendo:

• Una solución abierta y escalable

• Amplio soporte de una gran base de proveedores

• Fácil modificación

• La separación de los procesos de seguridad y comunicación

• Adaptable a la mayoría de los sistemas de seguridad

• realizable con cualquier dispositivo de comunicación que soporta el protocolo cliente RADIUS

El objetivo de RADIUS era, por lo tanto, crear una ubicación central para la

autenticación de usuario, en el que los usuarios de

muchos lugares podrían solicitar el acceso a la red.

RADIUS se considera un estándar de la industria y es también posicionada para convertirse en un (IETF) estándar de Internet Engineering Task Force