Los escenarios de trabajo remoto e híbrido han cambiado la forma en que las empresas necesitan asegurar y configurar sus redes. Los nómadas digitales viajan por el mundo y se conectan a las redes corporativas para trabajar de forma remota. Los trabajadores remotos también dividen su tiempo entre la oficina y el hogar. Esta es la nueva normalidad! Dicho esto, la necesidad de tener una red segura es fundamental. a este respecto, Servicio de usuario de acceso telefónico de autenticación remota o radio Los protocolos le brindan una red más segura.
RADIUS lo ayuda a usar credenciales autoadministradas en lugar de contraseñas de inicio de sesión único que comparten muchos. En este artículo, aprenderá sobre el protocolo RADIUS y cómo puede beneficiar a su empresa.
Primero, entendamos qué es RADIUS.
¿Qué es el protocolo RADIUS?
RADIUS es un protocolo de red centralizado que autentica a los usuarios que se conectan a su red.El acuerdo tiene como objetivo principal Verifique las credenciales. entonces tampoco Permitir o denegar el acceso a la red Antes de entender cómo funciona, definamos sus componentes.
Componentes de RADIO
el radio incluye 3 componentes principales:
- cliente: Un programa ligero que solicita sus credenciales y las reenvía a un servidor RADIUS para su verificación.
- Servidor de acceso a la red (NAS): Pasarela entre los usuarios externos y la red.
- Servidor de radio: Un servidor que verifica las credenciales. También puede realizar un seguimiento del tiempo y evaluar los detalles de la conexión.
¿Cómo funciona la autenticación RADIUS?
La siguiente figura muestra cómo un usuario se autentica con un servidor de protocolo RADIUS.vamos a ver 6 pasos de autenticación:
- El usuario intenta autenticarse con el servidor de acceso a la red (NAS)
- NAS solicita nombre de usuario y contraseña del usuario
- El usuario agrega credenciales
- El cliente RADIUS envía credenciales cifradas al servidor RADIUS
- El servidor RADIUS proporciona una respuesta
- Los clientes actúan sobre servicios relacionados con escenarios de aceptación o rechazo
También echemos un vistazo 2 modelos de autenticación utilizados por RADIUS.
1. Protocolo de autenticación de contraseña (PAP)
El cliente RADIUS pasa las credenciales del usuario remoto al servidor de autenticación.Si es correcto, el servidor Otorgar acceso de usuario a la redPor el contrario, si es incorrecto, el servidor Denegar acceso de usuario a la red
2. Protocolo de autenticación por desafío mutuo (CHAP)
CHAP es más seguro que PAP porque depende de que el cliente y el servidor utilicen una clave compartida cifrada.Este El cifrado también le da una ventaja sobre PAPAdemás, puede configurarlo para verificar las credenciales al azar. El usuario se desconectará de la red si algo cambia en la sesión verificada aleatoriamente.
Con estos modelos en mente, RADIUS también se aplica a Wi-Fi. Pensemos en ello a continuación.
¿Cómo funciona RADIUS con Wi-Fi?
El protocolo RADIUS se puede utilizar utilizando mismo método de autenticación Conéctese a Wi-Fi en lugar de a una red.Entonces, en lugar de conectado a un enrutador Wi-Fi, La autenticación se pasa al servidor RADIUS para verificar las credenciales. De esta manera, puede hacer que un tercero se autentique para iniciar sesión en Wi-Fi. Este proceso le permitirá tener varias credenciales de inicio de sesión además de una sola contraseña.
El protocolo RADIUS tiene muchas ventajas, pero también algunas desventajas. Comprobemos a continuación.
Ventajas y desventajas de la autenticación RADIUS
aquí está Los 5 principales pros y contras Utilice el protocolo RADIUS.
| ventaja | defecto |
| mejor seguridad | Configuración de campo |
| Gestión sin contraseña: los usuarios gestionan sus propias credenciales | Difícil de configurar si ya usa herramientas locales como el directorio activo. |
| Punto central de certificación | Puede causar problemas de seguridad si se configura incorrectamente |
| Autenticación VPN segura | configuración compleja |
| Sesiones de usuario seguras con cifrado de sesión 802.1X | difícil de implementar |
pensamientos finales
Protocolo RADIO Tener 3 componentes principales trabajan juntos para autenticar a los usuarios Utilice uno de los dos métodos de autenticación; PAP y CHAPLos métodos de autenticación hacen que RADIUS sea útil en muchas estructuras comerciales diferentes.ellos también proporcionar muchos Los beneficios de mejorar la forma en que protege su redEn general, si su empresa tiene trabajadores remotos, debe considerar la autenticación RADIUS.
Si tiene otras preguntas, consulte Preguntas más frecuentes y recurso sección a continuación.
Preguntas más frecuentes
¿Cuáles son las principales ventajas de RADIUS?
Las principales ventajas de utilizar el protocolo RADIUS para sus necesidades de autenticación de red son Cada usuario establece su propia contraseña y la gestiona. Esto significa menos trabajo para los administradores de red que tienen que administrar contraseñas. Además, nadie tiene que compartir una contraseña. En resumen, esto hace que sea más fácil evitar que los malhechores obtengan acceso a sus credenciales.
¿Necesito los servicios de Active Directory si uso RADIUS para la seguridad de las credenciales?
depende.el usuario tiene credenciales personales, seguridad autenticación VPN, y un alto nivel de cifrado de sesión. El cifrado protege los datos en tránsito hacia y desde una sesión remota abierta. También puede proteger su red al no almacenar detalles de forma centralizada en un servidor de Active Directory orientado a Internet, aunque puede tener un servicio de Active Directory de back-end.
¿A qué nivel de OSI funciona RADIUS?
Protocolo RADIUS en Nivel 7 Modelo de red de interconexión de sistemas abiertos (OSI). La capa 7 es la capa de aplicación. Este es el nivel de conectividad hombre-máquina donde las aplicaciones pueden acceder a la red y sus servicios. Esto significa que cualquier amenaza cibernética que comprometa su sistema operativo, kernel o firmware puede afectar su solución RADIUS.
¿RADIUS requiere un servidor de campo de Active Directory?
Si mueve el suyo, puede usar un RADIO a la nubeEn la mayoría de los casos, cuando las empresas implementan RADIUS, utilizan el Active Directory heredado como backend para la base de datos de credenciales para el protocolo RADIUS. Puede ir sin servidor con RADIUS, pero necesita un servicio basado en la nube para reemplazar su servidor.
¿RADIUS funciona con Azure?
Sí, sin embargo, Microsoft tiene un rol llamado Servidor de políticas de red, Hace el trabajo de un servidor RADIUS y admite tareas de autenticación. Azure Active Directory le permite configurar la autenticación multifactor para sistemas basados en RADIUS.
recurso
TechGenix: artículo sobre Azure MFA con RADIUS
Aprenda a usar Azure MFA con el protocolo de autenticación RADIUS.
Microsoft: artículo sobre la integración de la autenticación RADIUS con Azure
Aprenda a integrar la autenticación RADIUS en el servidor de autenticación multifactor de Azure.
TechGenix: artículo sobre cómo el nuevo limitador de tasa de autenticación SMB de Microsoft mejora la seguridad
Descubra cómo el limitador de tasa de autenticación SMB de Microsoft puede mejorar la seguridad de la red.
TechGenix: Noticias sobre la autenticación básica de MS Exchange
Averigüe cuándo se desactiva la autenticación básica en MS Exchange.
TechGenix: artículos sobre ciberamenazas comunes
Obtenga información sobre las ciberamenazas comunes y cómo protegerse.
