Question

Hola a todos.

Quería que alguien me pueda aclarar un poco mas sobre RADIUS y NAP como sistemas de seguridad en mi red. Actualmente estoy haciendo el curso de Administración de Infraestructura de Red con Windows Server 2008R2 y esta parte me parece la mas complicada de entender y dominar.

Vamos a ver lo primero, debemos instalar un servidor NPS en nuestra red. Ahí es donde podemos hacer uso tanto de RADIUS como de NAP. RADIUS sirve como mecanismo de autenticación para diferentes servicios, tales como VPN, IPSec, DHCP, Access Points y Terminal Services Gateway.

• Recomendais implementar RADIUS en todos los servicios?
• Hay algunos en los que RADIUS rinda mejor?
• Implementais NAP junto con RADIUS también?

Por ejemplo,si quiero dar mayor seguridad a mi red (cableada o inalámbrica)

• Lo puedo hacer implementando RADIUS como sistema de  autenticacion?
• Seria mas complicada de hackear por alguien indeseado?
• No a través de sistemas débiles como son WEP o WPA-PSK,siempre y cuando nuestro Access Point soporte WPA/WPA2 EAP o PEAP (Enterprise/802.1x)?
• En este caso nuestro cliente RADIUS seria nuestro Access Point,estoy en lo cierto?
• Implementariamos también NAP?
• Para que alguien que se conecto a una red publica y estuviese con virus,no los propagase por mi red?
• Podemos también utilizarlo como autenticación sobre conexiones remotas VPN?
• Deberíamos hacer,en mi caso,a mi TMG cliente cierto?
• Es mas recomendable EAP o PEAP?
• Por tema de certificados en equipos cliente?
• Vuelvo a repetirme,implementamos RADIUS y NAP siempre de manera conjunta?
• O tiene mas sentido solo a la hora de proteger nuestra red y no en servicios como DHCP o VPN?

Parece que me he contestado yo solo,pero la verdad que esta parte de Infraestructura me esta costando lo suyo.

Agradecería alguien con experiencia pudiera asesorarme algo mas sobre el tema.

Gracias de antemano.

Answer 1

Hola Felipe,

El RADIUS (bien configurado) nunca cae mal en una red, a tus preguntas, puedo aportar lo siguiente ..

El RADIUS es un servicio de autenticacion para otros servicios (Basicamente), entonces en todos rinde igual, siempre y cuando, insisto, este bien configurado.

RADIUS no requiere NAP, lo puedes configurar solo.

RADIUS es un sistema de autenticación, para cualquier servicio.

Fortalece la seguridad, y ayuda a que se tenga demasiada trazabilidad y control de acceso.

Si implementas WEP y un RADIUS, nada hiciste, porque WEP es un mecanismo vulnerable y se logra obtener la clave, lo cual para un atacante seria como ser usuario de la red, a menos de que uses autenticacion contra un RADIUS por medio de un portal cautivo o algo por el estilo.

El RADIUS no es un AP, es una especie de servidor de autenticacion, que lleva una trazabilidad avanzada y usa mecanismo fuertes de seguridad para la autenticación de los usuarios, al AP le dices por medio de su configuración, cual es el servidor RADIUS.

RADIUS no requiere NAP.

Y creo que en lo otro estas bien, la verdad es solo cuestion de papel, lapiz, necesidades, ponerlo todo en un diagrama e implementar, siempre hago eso.

Mucha suerte en tu implementación.

 

Saludos,