Gestión de autentificación remota (RADIUS)
Remote Authenticatino Dial-In User Service (RADIUS) es un sistema operativo ampliamente desplegado en el puerto 1812. Se usa para proporcionar autenticación, autorización y conteo para el acceso a la red. RADIUS fue desarrollada por Livingston Enterprises, Inc. en 1991 y se utilizó inicialmente para el acceso remoto telefónico, pero hoy en día, RADIUS es utilizado por muchos proveedores de servicios de Internet (por cable e inalámbricas) y organizaciones de usuarios finales para proporcionar un acceso seguro a Internet. Cuando un usuario quiere obtener acceso a la red, el usuario proporciona primero las credenciales de usuario (en la mayoría de los casos de usuario y contraseña) a un cliente RADIUS local. El cliente RADIUS pasa esta información a un servidor RADIUS. Este servidor comprueba que la información es correcta y luego se autoriza el acceso.
Las transacciones entre el cliente y el servidor RADIUS se autentican mediante el uso de un código secreto compartido, que nunca se envía por la red. El código secreto compartido se utiliza para proteger la información que se transmite entre el cliente y el servidor. El secreto compartido se configura comúnmente como una cadena de texto en el cliente RADIUS (usuario) y el servidor RADIUS. RADIUS es un protocolo de cliente / servidor que se ejecuta en la capa de aplicación (capa 7), y puede utilizar TCP o UDP como protocolo de transporte. RADIUS es a menudo la opción de servicios troncales para la autenticación 802.1X.