RADIUS
¿Qué es RADIUS?
RADIUSProtocolo AAA ampliamente desplegado que utilizan los equipos de red para autenticar, autorizar y contabilizar el acceso de usuarios o dispositivos.
RADIUS (Remote Authentication Dial-In User Service), definido en los RFC 2865 y 2866, permite que servidores de acceso a red —controladores Wi-Fi, switches, pasarelas VPN— deleguen autenticación y autorización a un servidor central. El cliente envía solicitudes UDP con credenciales (a menudo dentro de mensajes EAP en 802.1X), y el servidor responde con Access-Accept o Access-Reject junto con atributos como VLAN, ACL o tiempo de sesión. Los mensajes de accounting registran inicio, fin y uso de la sesión. RADIUS utiliza un secreto compartido y un autenticador por paquete; los despliegues modernos añaden RADIUS sobre TLS (RadSec) o DTLS para proteger los atributos frente a adversarios en ruta. Es la base del NAC empresarial, eduroam y la mayoría de la autenticación de operadores.
● Ejemplos
- 01
Un controlador Wi-Fi reenvía una autenticación 802.1X a un servidor RADIUS, que devuelve la VLAN y la lista de acceso.
- 02
Una pasarela VPN usa accounting RADIUS para registrar duración de sesión y bytes transferidos por usuario.
● Preguntas frecuentes
¿Qué es RADIUS?
Protocolo AAA ampliamente desplegado que utilizan los equipos de red para autenticar, autorizar y contabilizar el acceso de usuarios o dispositivos. Pertenece a la categoría de Seguridad de red en ciberseguridad.
¿Qué significa RADIUS?
Protocolo AAA ampliamente desplegado que utilizan los equipos de red para autenticar, autorizar y contabilizar el acceso de usuarios o dispositivos.
¿Cómo defenderse de RADIUS?
Las defensas contra RADIUS combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para RADIUS?
Nombres alternativos comunes: Remote Authentication Dial-In User Service.