En los entornos de trabajo modernos muchas veces debemos cumplir más horas de lo que estamos en la oficina, para ello necesitamos tener acceso remoto a los servidores, ya sea para consultar documentos internos, revisar el correo corporativo o simplemente porque nos están monitorizando las sesiones.
Qué es Radius
Remote Authentication Dial-In User Service (RADIUS); es un protocolo estándar soportado por los dispositivos avanzados de redes, que nos permiten configurar la autenticación y autorización para las conexiones de redes desde puntos remotos a través de internet.
Hacer un deploy de un servidor Radius en una red de confianza nos permite mantener servidores de acceso remoto, con lo cual podemos tener servidores VPN más seguros por ejemplo:
Servidores Radius
Un servidor Radius puede hacer autenticación, autorización, para VPN, 802.1X, puntos de acceso inalámbricos, switches de autenticación y conexiones Dial Up.
El rol NPS es la implementación de Microsoft de un servidor Radius, para instalar dicha implementación debemos seguir los siguientes pasos:
Dado que el NPS es una implementación de Radius podemos utilizarlo con aplicaciones de terceros que soporten el protocolo Radius, este soporte del protocolo por parte del rol NPS significa que podemos integrarlo con la mayoría de los dispositivos de acceso remotos y redes de terceros proveedores.
Podemos también elegir si active directory se encarga de llevar las cuentas de usuario y la forma en la cual Radius hará la autenticación de los usuarios que intenten acceder a la red vía remota.
Con esto terminamos este tutorial, ya estamos en capacidad de implementar el protocolo Radius en nuestra red de Windows Server 2012, con lo que podemos garantizar una mayor seguridad a la organización y así permitir un aumento de la rentabilidad al permitir el acceso remoto y promover que los trabajadores tengan horarios extendidos desde otras locaciones.
Qué es Radius
Remote Authentication Dial-In User Service (RADIUS); es un protocolo estándar soportado por los dispositivos avanzados de redes, que nos permiten configurar la autenticación y autorización para las conexiones de redes desde puntos remotos a través de internet.
Hacer un deploy de un servidor Radius en una red de confianza nos permite mantener servidores de acceso remoto, con lo cual podemos tener servidores VPN más seguros por ejemplo:
Servidores Radius
Un servidor Radius puede hacer autenticación, autorización, para VPN, 802.1X, puntos de acceso inalámbricos, switches de autenticación y conexiones Dial Up.
El rol NPS es la implementación de Microsoft de un servidor Radius, para instalar dicha implementación debemos seguir los siguientes pasos:
- En el administrador de servidores, hacemos click en agregar roles y características del menú administrar.
- En la página Before You Begin, hacemos click en siguiente.
- En la página de selección del tipo de instalación, hacemos click en la instalación basada en roles o basada en características y hacemos click en siguiente.
- En la página de selección de servidor destino, seleccionamos el servidor en el cual se va a instalar el rol NPS y hacemos click en siguiente.
- En la página de selección de los roles del servidor, hacemos click en Network Policy And Access Services.
- En la caja de diálogos del asistente de agregar Roles y Características hacemos click en agregar Características.
- En la página de selección de roles de servidor hacemos click en siguiente.
- En la página de selección de características, hacemos click en siguiente.
- En la página de políticas de redes y servicios de acceso, hacemos click en siguiente.
- En la página de seleccionar Roles de servicios, asegurar que esté seleccionada la política de red de servidores.
- En la página de confirmación de selección de instalación hacemos click en instalar y luego cerrar.
Dado que el NPS es una implementación de Radius podemos utilizarlo con aplicaciones de terceros que soporten el protocolo Radius, este soporte del protocolo por parte del rol NPS significa que podemos integrarlo con la mayoría de los dispositivos de acceso remotos y redes de terceros proveedores.
Podemos también elegir si active directory se encarga de llevar las cuentas de usuario y la forma en la cual Radius hará la autenticación de los usuarios que intenten acceder a la red vía remota.
Con esto terminamos este tutorial, ya estamos en capacidad de implementar el protocolo Radius en nuestra red de Windows Server 2012, con lo que podemos garantizar una mayor seguridad a la organización y así permitir un aumento de la rentabilidad al permitir el acceso remoto y promover que los trabajadores tengan horarios extendidos desde otras locaciones.
