Es un sistema que permite controlar de forma segura y eficiente el acceso de los usuarios a una red. Mediante los procesos de autenticación, autorización y administración, este servicio ofrece una completa gama de posibilidades que le permite   a las empresas potencializar el rendimiento de su conexión y de los usuarios que estén vinculados a esta.

IT Radius posee una interfaz web que permite administrar a los usuarios que van a hacer uso del sistema, crear grupos, realizar consultas sobre la actividad de los usuarios, generar reportes y estadísticas de uso. IT Radius usa protocolos de autenticación y encriptación.

¿Por qué implementarlo en su empresa?

  • IT-Radius tiene la capacidad de manejar sesiones, notificando cuando inicia y cuando termina.
  • Cada entidad podrá seleccionar los usuarios que estén dentro de su rojo y desactivar los no deseados.
  • Ofrece acceso centralizado.
  • Autorización de acceso.
  • Administración sencilla basada en Web.
  • Establece tiempo y fecha de conexión predeterminada.

¿Cómo funciona?

Los nuevos clientes se autentican ante el NAS (Network Access Server), éste actúa como un proxy al servidor Radius, el cual devuelve el acceso al servidor de la base de datos para comprobar las credenciales del usuario, esta comprobación se hace a través de un nombre de usuario y una contraseña.

Cuando el usuario es aceptado puede acceder a las funciones que  le sean otorgadas, en el caso de que no sea aceptado,  la comunicación será restringida por el puerto en que se realizó la petición.

Estructura del servicio

La integración y la seguridad ayudan a incrementar el despliegue de nuevos puntos de acceso Wi-Fi principalmente en negocios que requieren sistemas sencillos y confiables. IT-Radius puede configurar y  personalizar múltiples instancias, permitiendo una autenticación versátil desde diferentes fuentes, en donde se alojan las credenciales de los usuarios. IT-Radius permite proporcionar diferentes formas de poder acceder a una red restringida por medio de portales cautivos que usan un servidor AAA para los servicios de autenticación. El usuario envía sus credenciales a través del portal cautivo, este portal envía la petición a IT-Radius quien realiza la autenticación, autorización y contabilización. 

Portal Cautivo

Un portal cautivo es un sitio de red, que el usuario público está obligado a ver e interactuar antes de que se le conceda el acceso. Los portales cautivos suelen ser utilizados por los centros de negocios, aeropuertos, hoteles, cafeterías y otros lugares que ofrecen puntos de acceso Wi-Fi gratis para los usuarios de Internet.

Un portal cautivo simple obliga al usuario a mirar al menos (si no lee) una página de política de uso y luego hacer clic en un botón que indica que está de acuerdo con los términos de la política. Presumiblemente, esto puede ayudar a absolver al proveedor de responsabilidad en caso de que el usuario cometa una actividad criminal u otra actividad destructiva mientras está conectado. En algunos portales cautivos, se muestran anuncios para los patrocinadores del proveedor y el usuario debe hacer clic en ellos o cerrar las ventanas en las que aparecen antes de acceder a Internet. 

Algunos portales cautivos requieren la entrada de un ID de usuario y una contraseña previamente asignados antes de acceder a Internet.

IT-Radius ofrece los siguientes métodos de autenticación:

  • Portal cautivo estándar: nombre de usuario y contraseña (Local DB, ODBC, LDAP y ADC).
  • Portal cautivo paso directo.
  • Portal cautivo con códigos de acceso (PIN).
  • Portal cautivo para usuarios fantasmas con autoridad delegada.
  • Portal cautivo con sincronización externa.
  • Portal cautivo con reconocimiento de MAC (RADA – Acceso a dispositivo autenticado RADIUS).

Características funcionales

  • Capacidad de crear entornos distribuidos y personalizados mediante la orquestación de los componentes IT Radius como contenedores Docker.
  • API pública abierta para integración con aplicaciones de propósito general.
  • Cifrado externo o capa de autenticación: TLS, SSL, LEAP, EAP y PEAP.
  • Cifrado interno: MSCHAP V.2.0, MD5 y GTC.
  • Soporte de proveedor de identidad: OAuth 2.
  • Sistemas de diccionario para la configuración automática de NAS (Network Access Server).
  • Estadísticas y estado del sistema en tiempo real.
  • Actualizaciones automáticas.
  • Sistema personalizado de grupos y atributos que definen las propiedades de un usuario.
  • Registro de datos de usuario.