A arquitetura moderna de redes empresariais possui uma estrutura complicada, com diversos dispositivos conectados simultaneamente, o que representa uma funcionalidade conveniente para hackers e pessoas com intenções ilegais. Para resolver esse problema, foi inventada uma solução inovadora: o servidor RADIUS (servidor AAA), que oferece três funções de proteção: autenticação, autorização e contabilização. Cada etapa no sistema será registrada, e todas as entradas e pontos de acesso estarão sob controle.
Servidor RADIUS
O FreeRADIUS é um servidor RADIUS excepcional que oferece serviços centralizados de autenticação e autorização para dispositivos, como switches, roteadores, gateways VPN e pontos de acesso WiFi. Sua capacidade única de gerenciar o acesso de usuários a recursos de rede com base em diversos parâmetros, como identidade, localização, características do dispositivo e horário, o torna uma solução versátil para ambientes corporativos, acadêmicos e de provedores de serviços.
O servidor suporta vários métodos de autenticação e pode integrar-se a bancos de dados externos como SQL, LDAP e Kerberos para armazenar e recuperar informações de usuários e dispositivos de forma eficiente. Com sua escalabilidade, flexibilidade e robustez, o FreeRADIUS continua sendo uma escolha de destaque para organizações que buscam uma solução RADIUS confiável e personalizável.
Instalando o FreeRADIUS
Antes de instalar qualquer software, precisamos atualizar o índice e os pacotes no AlmaLinux:
sudo dnf update -y
Instale o pacote necessário para o servidor RADIUS:
sudo dnf install freeradius
Após a instalação, será necessário configurar o servidor de acordo com suas necessidades. Os arquivos de configuração podem ser encontrados com o comando abaixo:
sudo nano /etc/raddb/radiusd.confVocê pode usar qualquer editor de texto que preferir. Abra o arquivo e verifique os parâmetros: registro de logs, protocolo de autenticação e portas. Todas as configurações podem ser ajustadas conforme suas necessidades.
Em seguida, crie um arquivo chamado “user.conf” no mesmo diretório:
sudo touch /etc/raddb/user.confAbra o arquivo no seu editor de texto com o seguinte comando:
sudo nano /etc/raddb/user.confNo arquivo de configuração, adicione os dispositivos do cliente e o segredo compartilhado usando a seguinte sintaxe:
client <IP ou hostname do cliente> {
secret = <segredo compartilhado>
}
Substitua <IP ou hostname do cliente> pelo IP ou hostname necessário e <segredo compartilhado> por uma senha forte, já que este é um método único e rápido de acessar seu sistema.
Agora, configure a conta de usuário: crie contas e atribua grupos para autenticação no lado do servidor, utilizando uma implementação de código aberto do protocolo RADIUS. Isso envolve a criação de contas de usuários e sua associação a grupos no banco de dados.
Abra o arquivo de usuários com o comando:
sudo nano /etc/raddb/usersE cole o seguinte:
<nome_do_usuario> Cleartext-Password := "<senha>"
Substitua <nome_do_usuario> pelo nome do usuário desejado e <senha> pela senha correspondente em texto claro. Da mesma forma, abra o arquivo de grupos com o comando:
sudo nano /etc/raddb/groupsE insira o seguinte:
<nome_do_grupo> User-Name == "<nome_do_usuario>"
Inicie o servidor RADIUS: Após concluir a configuração, inicie o servidor com o comando apropriado. Por exemplo, para iniciar o servidor, você pode executar:
sudo systemctl start radiusdE pronto!
FreeRADIUS no Linux
Configurar o servidor RADIUS (AAA server) no AlmaLinux é um processo direto que envolve alguns passos simples. Seguindo as etapas básicas de configuração descritas neste artigo, você terá seu servidor FreeRADIUS funcionando em pouco tempo. No entanto, é importante observar que existem opções e recursos de configuração mais avançados disponíveis no software que não foram abordados aqui.
