SERVIDOR RADIUS

Las siglas RADIUS corresponden aRemote Authentication Dial-In User Server. Es un protocolo de autenticacin y autorizacin para aplicaciones de acceso a la red en nuestro caso red inal!m"rica #$i%i&. 'uando se realiza la cone(in con unpunto de acceso$i%i en lugar de una clave de red t)pica se enviar! un nom"re de usuario y una contrase*a. Esta in+ormacin se trans+iere a un servidor RADIUS so"re el protocolo RADIUS. El servidor RADIUS comprue"a ,ue la in+ormacin de usuario es correcta #para nuestro caso se almacenar! en la "ase de datos -yS.L& utilizando es,uemas de autenticacin como /A/ '0A/ o EA/. Si el usuario es aceptado el servidor autorizar! el acceso al sistema del dispositivo #ordenador smartphone ta"let etc& y le asigna los recursos de red necesarios para esta"lecer la cone(in a la misma tales como una direccin I/ puerta de enlace etc. El siguiente gr!+ico ilustra el mapa +inal de la red local1

Siguiendo la grfica se puede observar que: 1. Un ordenador port!til solicita acceso a la red $i%i #punto de acceso 2/-LI34& mediante un usuario y pass5ord /roporcionado por el departamento de in+orm!tica del centro. 2. El punto de acceso enviar! las credenciales al servidor RADIUS para ,ue sean autenticadas. Si no son v!lidas no se conceder! la autorizacin para acceder a la red y se in+ormar! al cliente #autenticacin incorrecta& 3. En caso ,ue las credenciales del usuario sean correctas el servidor radius autorizar! al cliente al acceso a la red comunic!ndoselo al punto de acceso.

4. El punto de acceso a trav6s del protocolo D0'/ enviar! la direccin I/ macara puerta de enlace y D3S al cliente para ,ue este pueda acceder a la red $i%i. Qu se necesi!a para ins!alar " configurar el servidor Radius# Lo primero ,ue tenemos ,ue tener en cuenta es ,u6 componentes so+t5are y hard5are necesitamos para llevar a ca"o el proceso. Se de"e considerar lo siguiente1

Un punto de acceso ,ue soporte seguridad RADIUS #en nuestro caso hemos utilizado el siguiente modelo de punto de acceso Un ordenador con Linu( U"untu 77.78 %reeradius v9.7 uno de los servidores Radius m!s populares y de li"re distri"ucin. -yS.L : una de las "ases de datos m!s populares.

1. 'on el comando apt-get tam"i6n instalaremos el pa,uete +reeRadius ;unto con el pa,uete +reeRa-

dius-mys,l ,ue nos permitir! la integracin de +reeRadius en la "ase de datos1 <home<;mramirez= apt-get install +reeradius +reeradius-mys,l

9. Accedemos al ruta ,ue muestra la imagen para proceder a crear el usuario para la cone(in a la "ase de datos.

>. 'on el editor gedit procedemos a a"rir el archivo admin.s,l para editar el usuario y el pass5ord ,ue crearemos

?. Accedemos a la consola de administracin de -ys,l para ingresar las ta"las y crear el usuario de nuestra "ase de datos.

:. Ingresamos el pass5ord para acceder a mys,l

@. /or medio del siguiente comando procedemos a e;ecutar cada uno de los archivos s,l e(istentes en el directorio -ys,l para proceder a generar la estructura de nuestra "ase de datos radius.

A. /rocedemos a modi+icar el archivo s,l.con+ el cual permite la cone(in a la "ase de datos ,ue previamente con+iguramos

B. -odi+icamos los datos de cone(in a la "ase de datos

C. Descomentamos la linea marcada en la +igura. Esto permite ,ue se radius lea los usuarios de la ta"la nas de la "ase de datos.

78. El siguiente paso que daremos es el de editar el archivo <etc<+reeradius<sites-availa"le<de+ault y

descomentar la variable sql en las seccionesauthorize y accounting.Esto es necesario para que el servidor pueda obtener los datos desde las tablas SQL de la base de datos radius y as poder autenticar y autori ar los usuarios que creemos!

77. Se proceder" de la misma #orma con el archivo <etc<+reeradius<sites-availa"le<de+ault en la secci$n

authorizeDE.

79. ingresamos a de la consola de mys,l para crear un usuario en la "ase de datos este procedimiento tam"ien se puede realizar desde el phpmyadmin.

7>. reiniciamos el servidor

7?. Realizamos una prue"a para el usuario local ,ue aca"amos de crear

7:. Si todo se con+igurado correctamente se o"serva una pantalla indicando un mensa;e de aceptacion al servidor.

7@. Ingresamos datos a la ta"la nas para permitir el acceso desde cone(iones remotas

7A. Reiniciamos el servidor1

7C. Relizamos una prue"a con una direccion I/ di+erente a la local para compro"ar las cone(iones remotas