Flujo

PKI

Autoridad de Certificado Soberana para la emisión y gestión de certificados de nivel empresarial
Horizonte

CLM

Gestión del ciclo de vida de certificados, descubrimiento, gobernanza & automatización
Habla con un experto Ver todas las integraciones

Casos de uso

Certificados TLS de servidor

Tráfico web seguro a gran escala

Inventario de certificados

Descubrir y rastrear todos los certificados

Certificados DevOps

Automatizar para pipelines CI/CD

Cifrado de correo electrónico

S/MIME para correo electrónico empresarial
Ver todos los casos de uso

Industrias

Banca & Finanzas

Sector público

Salud

Energía & servicios públicos

Aeroespacial & defensa
Ver todas las industrias

Cumplimiento

Directiva NIS2

Obligaciones de ciberseguridad de la UE

DORA

Resiliencia operativa digital

eIDAS 2.0

Identificación electrónica & confianza

RGPD

Protección de datos & privacidad

Ley de Resiliencia Cibernética

Regulación de seguridad de productos de la UE
Ver todas las regulaciones
Habla con un experto

Aprender

Guía

25 artículos

Guías y tutoriales en profundidad de PKI

Glosario

50+ términos

Terminología de PKI & criptografía

Centro de educación

Videos y recursos de aprendizaje

Documentos técnicos

Recursos técnicos en profundidad

Herramientas & Perspectivas

Decodificador Cripto

Gratis

Descifre y valide certificados

Blog & Perspectivas

Tendencias y análisis de ciberseguridad

Sala de Prensa

Noticias y actualizaciones de la empresa

Eventos & Comunidad

Seminarios web

Sesiones dirigidas por expertos sobre PKI

Eventos & Conferencias

Conócenos en todo el mundo

Kit de medios

Logotipos y recursos de marca
Contactar ventas Explorar todos los recursos
Recurso Educativo

Optimización de la seguridad de red: Guía para configurar FreeRADIUS para NAC

2 de abril de 2024
6 min de lectura
Contenido Experto

Publicado el

2 de abril de 2024

En el panorama digital de hoy', garantizar una seguridad de red robusta es fundamental para organizaciones de todos los tamaños. El control de acceso a la red (NAC) desempeña un papel crucial en la protección de redes al regular el acceso basado en políticas predefinidas y en el siguiente diagrama le guiaremos paso a paso a través del proceso de configuración de FreeRADIUS para NAC. 
Configurar FreeRADIUS para NAC Configurar FreeRADIUS para NAC

 Pero antes de sumergirse en el proceso de configuración, es esencial asegurarse de que se cumplan los siguientes requisitos: 

Requisitos: 

  • Acceso raíz: Garantizar el acceso raíz a la máquina Linux, otorgando los permisos necesarios para configuraciones a nivel de sistema. 

  • Instalación de FreeRADIUS: Instale FreeRADIUS como un servicio Linux, comúnmente conocido como 'radiusd'.  

  • Configuración del Firewall: Abrir los puertos UDP 1812 y 1813 para permitir la comunicación para la autenticación RADIUS.  

  • Cargar y Configurar el Script 'getcrls': Adapte y configure el script bash 'getcrls' para facilitar la recuperación de la Lista de Revocación de Certificados (CRL).  

Tenga en cuenta: Este procedimiento ha sido adaptado para distribuciones EL 7/8/9. Para otras distribuciones Linux como Ubuntu, algunos parámetros pueden requerir adaptación. 

Luego, 

Para habilitar la autenticación EAP-TLS, siga estos pasos:  

  1. Abra el archivo '/etc/raddb/mods-available/eap'.  

  2. Cambiar el tipo EAP predeterminado a TLS dentro de la configuración.  

Para configurar TLS para comunicación segura, realice los siguientes pasos:  

  1. Abra el archivo '/etc/raddb/radiusd.conf'.  

  2. Agregar un parámetro de directorio de certificado personalizado.  

  3. Generar una clave, firmar una Solicitud de firma de certificado (CSR) y subir el certificado firmado.  

    ¿Desea implementar estas prácticas PKI?

    Obtenga orientación experta para implementar soluciones PKI seguras para su organización.

    Obtener ayuda experta

  4. Establezca los permisos adecuados para los archivos de clave y certificado del servidor.  

  5. Editar el archivo '/etc/raddb/mods-enabled/eap' para configurar los ajustes de TLS.  

Para configurar la recuperación de la Lista de Revocación de Certificados (CRL) de la siguiente manera:  

  1. Importar y adaptar el script bash 'getcrl.sh' para que coincida con el contexto del cliente.  

  2. Editar el archivo '/etc/raddb/mods-enabled/eap' para habilitar la verificación de CRL.   

Para configurar los ajustes del cliente Radius por: 

  • Editando el archivo '/etc/raddb/clients.conf'.  

  • Adapte los bloques de cliente según sea necesario, proporcionando direcciones IP y claves secretas.  

Para configurar la política de acceso: 

  1. Personalice las políticas de acceso según las necesidades del cliente editando el archivo '/etc/raddb/sites-enabled/default'. 

  2. Estructure el archivo en secciones correspondientes a autenticación, autorización y contabilidad.  

Finalmente, para el nivel de registros: 

  1. Habilitar los registros de autenticación modificando el archivo '/etc/raddb/radiusd.conf'. 

  2. Ajustar los parámetros de registro para especificar qué eventos deben registrarse en el archivo de registro.   

En conclusión, la implementación meticulosa de FreeRADIUS en una máquina Linux, siguiendo los procedimientos descritos, fortalece significativamente la infraestructura de seguridad de red de su organización. Con mecanismos robustos de autenticación, autorización y registro establecidos, se garantiza el acceso seguro a los recursos de la red mientras se alinean con las políticas de seguridad.

Al adaptar meticulosamente los procedimientos a distribuciones Linux específicas, los administradores despliegan eficazmente FreeRADIUS para NAC, mejorando así la seguridad y el control de la red. It's vale la pena señalar que, aunque FreeRADIUS permite la autenticación de puntos finales y usuarios, la emisión de certificados para ellos es fundamental. Para esta tarea, nuestras soluciones Horizon & Stream ofrecen el enfoque más fiable y completo.

Horizonte y Corriente Horizonte y Corriente

¿Fue útil?
Volver al Centro de Educación

Tabla de contenidos

Sigue aprendiendo

Reciba el contenido educativo más reciente y conocimientos PKI directamente en su bandeja de entrada.

Al suscribirse acepta recibir nuestras comunicaciones. Puede darse de baja en cualquier momento.

Recursos relacionados

Evertrust

Secuencia 2: Instalar y configurar NGINX para cifrado TLS en RHEL/Debian/OpenSUSE

22 de abril de 2024
1 min

Mejora la seguridad de tu servidor web dominando el cifrado TLS. Nuestra guía detallada ofrece pasos prácticos para configurar NGINX en diferentes distribuciones de Linux, añadiendo una capa de seguridad para proteger los datos sensibles transmitidos por la web.

Leer más
Evertrust Cómo

Habilitar soporte de criptografía postcuántica en navegadores web

17 de abril de 2024
1 min

Explore el futuro de la criptografía post-cuántica y el intercambio seguro de claves en la comunicación web. Aprenda cómo habilitar estas funciones de seguridad avanzadas en los principales navegadores como Microsoft Edge y Firefox. Manténgase a la vanguardia con nuestra guía paso a paso.

Leer más
Evertrust

Secuencia 1: La guía para instalar y configurar Apache Httpd para cifrado TLS en RHEL, Debian, OpenSUSE

16 de abril de 2024
1 min

Explore el proceso óptimo para configurar y asegurar un servidor web en distribuciones Linux como RHEL, Debian y OpenSUSE. Dominando la implementación del cifrado TLS en servidores web Apache Httpd, ofrecemos pasos concisos para una mayor protección de datos.

Leer más

¿Listo para retomar el control de sus certificados?

Habla con nuestros expertos y descubre cómo Evertrust puede ayudarte a implementar las mejores prácticas en PKI y la gestión del ciclo de vida de los certificados.

Habla con un experto