Seguro que en más de una ocasión has oído mencionar este término. Aunque no lo creas, se trata de una parte importante de las redes Wi-Fi y el acceso a banda ancha de los operadores. Os vamos a explicar en qué consiste un servidor servidor RADIUS y cuáles son las aplicaciones más comunes que se le pueden dar.

En primer lugar, RADIUS (del inglés Remote Access Dial In User Service) es un protocolo que destaca sobre todo por ofrecer un mecanismo de seguridad, flexibilidad, capacidad de expansión y una administración simplificada de las credenciales de acceso a un recurso de red.

Tras la breve introducción, hay que decir que el protocolo se utiliza en esquema cliente-servidor. Es decir, un usuario con unas credenciales de acceso al recurso se conecta contra un servidor que será el que se encargue de verificar la autenticidad de la información y ser el encargado de determinar si el usuario accede o no al recurso compartido. Ya hemos mencionado que se utiliza sobre todo por los operadores de red, pero es cierto que en las redes Wi-Fi de hoteles u otros establecimientos también es habitual encontrarse con esto.

Sin ir más lejos, muchos dispositivos que posee un servidor de estas características permiten la captura del tráfico del usuario en un primer momento, siendo redirigido a un portal cautivo en el que tendrá que introducir las credenciales que hemos mencionado con anterioridad.

Hemos indicado que una de las características de este protocolo es su flexibilidad y capacidad de gestión. El protocolo permite al administrador de la red controlar el todo momento el inicio y final del periodo de navegación y la posibilidad de facturar en función de los “megas” utilizados, algo que es bastante común.

Puesta en funcionamiento de un servidor RADIUS

Una de las ventajas es la versatilidad existente. Hay que decir que este servicio funciona a través del puerto UDP 1812. En lo que se refiere a los dispositivos a utilizar, existe una gran variedad. Muchos routers son capaces de ofrecer este servicio. Adicionalmente, se pueden utilizar servidores, OLTs o incluso servidores NAS. Las posibilidades son muchas, lo que permite que montar un servidor RADIUS no sea algo prohibitivo para un usuario.

¿Qué funciones me ofrece un servidor de este tipo?

Tal y como ya hemos indicado, en primer lugar, ofrece un mecanismo de autenticación de usuarios para acceder a un recurso compartido. Pasado este proceso, permite autorizar a un usuario a este recurso. Una vez realizadas estas dos operaciones, ha llegado el momento del conocido como Accounting. En RedesZone lo queremos llamar como análisis del tiempo de la sesión y registrar estadísticas que posteriormente se pueden utilizar para realizar cobros, o simplemente realizar reportes informativos.

¿Qué aplicaciones posee?

Hemos indicado que los operadores lo utilizan para que los routers domésticos de los usuarios se autentiquen y así acceder al recurso de red que en esta ocasión les permite el acceso a Internet. Pero uno de los usos por excelencia de este servidor y protocolo es garantizar el acceso restringido a las redes inalámbricas. Hoteles, restaurantes, colegios, bibliotecas, y así hasta completar un largo listado de aplicaciones. En estos casos, los responsables de administración de la red generan unas credenciales temporales que permiten el acceso limitado en lo que se refiere a temporalidad. Una vez sobrepasada la fecha fijada, las credenciales no tendrán vigencia y el servidor RADIUS no validará la utilización de la red.

La gestión es muy variada. Se pueden utilizar directorios activos o bien bases de datos que pertenezcan a aplicaciones transversales.