RADIUS

• Remote Authentication Dial-In User Service
• Redes
• Control de acceso en un servidor de acceso a la red (NAS)
• Qué es RADIUS
• Cómo Funciona la Autenticación del servidor RADIUS
• Soporte inicial para acceso telefónico (Dial-In) y posteriormente para redes inalámbricas y cableadas.

Conceptos Clave

• Autenticación: Verifica la identidad de usuarios antes de permitir acceso a la red.
• Autorización: Define los privilegios o recursos que el usuario puede utilizar.
• Accounting / Auditoría: Registro de todas las acciones y sesiones para seguimiento y cumplimiento.
• NAS (Network Access Server): Dispositivo que solicita autenticación al servidor RADIUS.
• Protocolos de transporte: RADIUS generalmente utiliza UDP para comunicación con NAS.

Beneficios

• Centralización de la gestión de accesos a la red.
• Compatible con múltiples dispositivos y proveedores de red.
• Facilita auditoría y cumplimiento de políticas de seguridad.
• Escalable para redes grandes y complejas.

Diferencias RADIUS vs TACACS+

• RADIUS: combina autenticación y autorización, cifrado parcial (solo contraseña), enfocado en acceso a la red.
• TACACS+: separa AAA, cifrado completo, enfocado en administración de dispositivos de red.

Buenas Prácticas

• Mantener servidores RADIUS redundantes para alta disponibilidad.
• Usar cifrado seguro y contraseñas robustas.
• Registrar y monitorear todas las solicitudes de autenticación y acceso.
• Integrar con IAM y ciberseguridad para gestión centralizada de identidades y permisos.