¿Su contraseña WiFi está escrita en la pizarra de la sala de conferencias? ¿O utiliza una contraseña compartida que se envía por correo electrónico? Tal vez haya gente entrando y saliendo de su organización, lo que le obliga a repartir constantemente la contraseña WiFi en notas adhesivas.
Claro que estas prácticas resultan ser cómodas, pero no son para nada seguras. El problema con los métodos mencionados es que hacen que sea demasiado fácil a un intruso ingresar a su red WiFi y poner a su organización en peligro. Entonces, ¿cómo puede proteger su red? Echemos un vistazo a RADIUS y por qué es el estándar de la industria cuando se trata de la gestión de acceso WiFi.
¿Qué es RADIUS?
RADIUS es el acrónimo de Remote Authentication Dial In User Service (Servicio de Autenticación Remota por Acceso Telefónico). La parte “Dial In” del nombre muestra la edad de RADIUS: existe desde 1991. Hoy en día, sin embargo, RADIUS se utiliza ampliamente para autenticar y autorizar a los usuarios a redes WiFi remotas, VPN, equipos de infraestructura de red, y más.
Este proceso suele completarse con el protocolo empresarial WPA2 en puntos de acceso inalámbricos (WAP), es decir, el proceso de SSID compartido y frase de contraseña detallado anteriormente. Pero las organizaciones de TI no sólo quieren aprovechar RADIUS para el acceso remoto a la red. RADIUS puede aplicarse a las redes locales, lo que mejora notablemente la seguridad de la red.
Cómo RADIUS mejora la seguridad WiFi
RADIUS se combina con soluciones de servicios de directorio como Microsoft Active Directory (AD) u OpenLDAP para reforzar la seguridad de las redes inalámbricas. Pero, ¿cómo? Para acceder a una red inalámbrica protegida por RADIUS, el usuario debe proporcionar su propio conjunto exclusivo de credenciales centrales.
Básicamente, las credenciales que un usuario tiene para su sistema de trabajo son las mismas que utilizará para conectarse a la red. Estas credenciales pasan de un solicitante en el ordenador de sobremesa, portátil o dispositivo móvil del usuario al punto de acceso WiFi y luego al servidor RADIUS, para ser cotejadas con las credenciales almacenadas en el servicio de directorio. (Nota: los servidores RADIUS también pueden almacenar las credenciales del usuario final de forma nativa, pero normalmente, la identidad principal de un usuario se almacena en el proveedor de identidades de una organización, en lugar de en un servidor de protocolo único como un servidor RADIUS).
El resultado: con RADIUS instalado, ya no tendrá que preocuparse de que los malhechores roben el SSID de su red y la frase de contraseña de la pizarra de una sala de conferencias. Eso es sólo una parte de las credenciales que necesita para acceder a la red: sin credenciales de usuario únicas autenticadas por el servicio de directorio, un usuario no puede entrar en la red. El resultado final es una gran mejora de la seguridad de la red.
Para mayor seguridad, también puede utilizar RADIUS para implementar el etiquetado VLAN por usuario. Esto segmenta su red WiFi en tantas redes virtuales como necesite. A continuación, los usuarios individuales o los grupos (piense en los departamentos de su organización) se asignan a una o varias VLAN específicas. Así, aunque uno de los usuarios o una de las VLAN se vieran comprometidos, toda la infraestructura de red no correría peligro.
Retos de la implementación de RADIUS
La implementación tradicional de RADIUS conlleva algunos retos. El principal problema de poner en marcha un servidor RADIUS es que hay que integrarlo con varios componentes. En primer lugar, para que el servidor RADIUS sepa qué usuarios pueden acceder a la red y cuáles no, hay que integrarlo con el servicio de directorio. También lleva mucho tiempo implantar RADIUS en una red si tiene que instalar, configurar y gestionar todas las piezas usted mismo.
RADIUS en la cloud facilita la seguridad
Una faceta de la plataforma de directorio abierto de JumpCloud, RADIUS en la cloud (Cloud RADIUS), hace que la implementación de RADIUS en su organización sea sencilla en comparación con las alternativas. Al igual que los servidores RADIUS tradicionales, JumpCloud permite aumentar la seguridad de la red: cada usuario utiliza su propio conjunto de credenciales para acceder a las redes.
La principal diferencia entre RADIUS en la cloud y otras soluciones RADIUS más antiguas es que JumpCloud ha hecho la parte difícil por usted. Hemos pasado por el proceso de creación de servidores RADIUS independientes en todo el mundo, y RADIUS en la cloud es una capacidad nativa dentro del propio directorio, eliminando aún más pasos de configuración de su parte. El resultado es que puede activar RADIUS desde cualquier lugar sin tener que preocuparse por el mantenimiento, la seguridad, el tiempo de inactividad, la capacidad de recuperación o la redundancia. Nosotros nos encargamos de todo el trabajo pesado para que usted sólo tenga que disfrutar de las ventajas de una red segura.
Pruebe Cloud RADIUS gratis hoy mismo
Para comenzar con Cloud RADIUS hoy, regístrese para una prueba gratuita de JumpCloud.
Si tiene más preguntas, escríbanos o visite nuestra plataforma de aprendizaje JumpCloud University.