Instalar y configurar un servidor RADIUS en PowerShell

Lo primero de todo es saber que es un servidor Radius, con que herramienta se implementa y los componentes que necesitamos para aplicar este en nuestra estructura.

Qué es un servidor Radius:

Es un servidor que permite la autenticación, autorización y registro de actividad de usuarios externos a nuestra red corporativa y necesitan conectarse a la red corporativa para aplicar las políticas, y mantener un contacto con los servidores de la empresa para que no pierda el dispositivo la relación de confianza con el dominio corporativo. Dentro de este tenemos la opción de meter clientes Radius, podemos crear un grupo de servidores Radius para posteriormente crear un Radius Proxy. Una vez tenemos todo esto, tendríamos que crear las políticas de acceso, que lo explicaremos más adelante.

Qué herramienta necesitamos:

La herramienta que necesitamos implementar es NPS (Network policy Server). Esta herramienta utiliza el estándar de Radius, que se basa en el control de autenticación, autorización y registro de actividad, tenemos varios accesos que controlar: Wireless, VPN, DHCP y Switch.

Componentes:

  • Server Radius: Necesitamos un servidor que autentique, autorice y haga un registro de actividad de los usuarios que se quieren conectar a la red corporativa.
  • Client Radius: Es el dispositivo que vamos a utilizar para que a través de este vayan a acceder a la VPN, es decir, el cliente solicita la conexión VPN, esta solicitud va al Radius Client, y este reenvía la solicitud al Radius Server y el se encarga de validar el acceso a la red corporativa o no.
  • Proxy Radius: Es un servidor, que se implementa cuando tenemos varios dominios en nuestra red. Su función es redirigir las peticiones de los usuarios al servidor Radius que tenga que validarlas.
Imagen relacionada

Políticas:

En las políticas definimos los requisitos para poder establecer una conexión con la red corporativa, pueden ser días, horas en las que el usuario puede conectarse, permitir solo a un grupo de usuarios, poner un tiempo máximo de conexión, … Tenemos 2 tipos de políticas:

  • Connection Request Policies:que solo se utilizan para implementar el Proxy Radius.
  • Network Policies: en caso de que cumplan las condiciones que marquemos en esta política tendrán acceso a la red corporativa.

Ventaja de Radius:

Nos permite tener un acceso controlado a nuestra red corporativa, pudiendo marcar requisitos para generar la conexión y asegurar la seguridad de nuestro sistema.

Desventajas:

Necesitamos varios servidores para poder desplegar esta estructura.

Una vez tengamos todo creado necesitamos tener un Router (Cliente Radius) que nos permita establecer la conexión desde el cliente hasta el servidor Radius para que este lo autentique y tenga acceso a la red. El «Router» también llamado NAS (Network Access Server) es el que se encarga de enviar la petición del cliente al servidor Radius, lo hace a través de el rol RRAS (Routing And Remote Access), tiene varias opciones de configuración, entre las cuales tenemos que escoger la que más nos interese, en este caso es VPN.

Autor/a: Pablo Puerto Rejón.

Curso: Microsoft MCSA Windows Server 2016 + Microsoft MCSE Cloud Platform & Infrastructure.

Centro: Tajamar.

Año académico: 2018-2019

Leave a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.