Optimización del tráfico de datos en redes educativas mediante RADIUS. Caso práctico en red de docentes Instituto Superior Tecnológico Tsa´chila. Optimization of data traffic in educational networks through RADIUS: A practical case in the teachers' network of the Instituto Superior Tecnológico Tsa’chila.
Barra lateral del artículo
Contenido principal del artículo
Resumen
En el Instituto Superior Tecnológico Tsa`chila (ISTT) se ha reestructurado la red, implementando un sistema de gestión segmentado por IP con autenticación RADIUS en la nube a través de las direcciones MAC de los dispositivos finales. Inicialmente, se tenía una red con un solo segmento y se controlaba el acceso a internet por una tabla ARP y MAC-IP Binding donde se tenía 150 dispositivos conectados, incluyendo autorizados y no autorizados (tenían acceso a los recursos de red exceptuando la salida a internet), lo que generaba saturación y vulnerabilidad. Actualmente, existen 104 dispositivos autorizados, lo que representa un 69.33% del volumen histórico, distribuidos en 5 subredes activas, con una sexta reservada para un laboratorio en implementación. El servidor RADIUS está alojado en Google Cloud para reducir riesgos por fallas físicas y asegurando alta disponibilidad. El sistema utiliza un equipo MikroTik RB2011IL de forma local para asignar direccionamiento y está conectado al servidor Radius en la nube por IP pública. El sistema se encuentra en fase de prueba, con planes de aplicar encuestas de percepción y auditorías internas. Esta solución refleja un enfoque robusto y adaptable, alineado con los objetivos digitales institucionales y centrado en la seguridad, eficiencia y experiencia del usuario.
Descargas
Detalles del artículo
Esta obra está bajo una licencia internacional Creative Commons Atribución-NoComercial 4.0.
Citas
Al-Sarawi, S., Al-Roomi, M., & Al-Kuwari, H. (2022). Secure authentication mechanisms for educational networks using RADIUS protocol. International Journal of Computer Applications, 184(12), 15–22. https://doi.org/10.5120/ijca2022184123
Google Cloud. (2025). Métodos de autenticación en Google. https://cloud.google.com/docs/authentication?hl=es-419
Guapulema Ocampo, K. J., Alvarado Guapulema, P. A., Proaño del Castillo, M. G., & Peñaloza Camacho, K. I. (2024). La brecha digital en la educación ecuatoriana: Desafíos post pandemia. LATAM Revista Latinoamericana de Ciencias Sociales y Humanidades, 5(5), 4038–4051. https://doi.org/10.56712/latam.v5i5.2907
IBM. (2024). Remote Authentication Dial In User Service (RADIUS) Overview. https://www.ibm.com/docs/es/i/7.5.0?topic=authentication-remote-dial-in-user-service-overview
Instituto Nacional de Estadística y Censos (INEC). (2022). Tecnologías de la Información y Comunicación – TIC 2022. Recuperado de ecuadorencifras.gob.ec
Jiménez Reyes, C. S. (2012). Implementación de un servidor RADIUS para apoyar la seguridad en una red de telecomunicaciones [Monografía de grado, Universidad Santo Tomás]. https://repository.usta.edu.co/bitstreams/5e98c0a8-7df4-411d-8110-875813419c98/download
Khan, M. A., Rehman, A., & Ullah, I. (2021). Dynamic IP allocation and access control using DHCP-RADIUS integration in campus networks. Journal of Network and Computer Applications, 178, 102999. https://doi.org/10.1016/j.jnca.2021.102999
Paspuel Fraga, D. F. (2014). Optimización del ancho de banda y control de tráfico en redes universitarias aplicando QoS. Universidad Técnica del Norte. Repositorio UTN
Pino-Yancovic, M., González, R., & Provan, K. (2024). El propósito y funcionamiento de las redes educativas en la nueva educación pública: logros y desafíos. Páginas de Educación, 17(1), 1–20. https://doi.org/10.22235/pe.v17i1.3735
Portnox. (2023). MAC Address Bypass: Navigating Network Security. https://www.portnox.com/cybersecurity-101/mac-address-bypass
Roch, R. (2024). Protocolo RADIUS: Guía completa sobre el RADIUS. LovTechnology. https://lovtechnology.com/protocolo-radius-guia-completa-sobre-el-radius/