A RADIUS Server (RADIUS Authentication) és működése
a Remote Authentication Dial-in User Service (RADIUS) egy ügyfél-kiszolgáló hálózati protokoll, amely az alkalmazásrétegben fut. A RADIUS protokoll RADIUS kiszolgálót és RADIUS klienseket használ.
a RADIUS kliens (vagy hálózati hozzáférési kiszolgáló) olyan hálózati eszköz (például VPN-koncentrátor, útválasztó, kapcsoló), amelyet a felhasználók hitelesítésére használnak.
a RADIUS kiszolgáló egy háttérfolyamat, amely UNIX vagy Windows kiszolgálón fut. Ez lehetővé teszi a felhasználói profilok fenntartását egy központi adatbázisban. Ezért, ha van RADIUS szervere, akkor ellenőrizheti, hogy ki tud csatlakozni a hálózathoz.
amikor egy felhasználó megpróbál csatlakozni egy RADIUS-ügyfélhez, az ügyfél kéréseket küld a RADIUS-kiszolgálónak. A felhasználó csak akkor csatlakozhat a RADIUS klienshez, ha a RADIUS kiszolgáló hitelesíti és felhatalmazza a felhasználót.
a RADIUS szerver működése a RADIUS ökoszisztéma pontos jellegétől függ. Azonban minden szerver rendelkezik AAA képességekkel (hitelesítés, Engedélyezés és könyvelés). Egyes RADIUS ökoszisztémákban a RADIUS szerver proxy kliensként is működhet más RADIUS szerverek számára.
a RADIUS szerverek lehetővé teszik a vállalkozások számára, hogy megőrizzék rendszerük és felhasználóik magánéletét és biztonságát, ezáltal segítve a biztonságkezelést és a kiszolgálófelügyeleti Irányelvek létrehozását.
hogyan működik a RADIUS szerver hitelesítése és hitelesítése?
a RADIUS-kiszolgáló számos módszert támogat a felhasználó hitelesítésére. A RADIUS szerver hitelesítése és engedélyezése kéz a kézben jár, és általában akkor kezdődik, amikor a felhasználó felhasználónévvel és jelszóval próbál csatlakozni a RADIUS klienshez. Az alapvető RADIUS-hitelesítési és engedélyezési folyamat a következő lépéseket tartalmazza:
- a RADIUS-ügyfél felhasználói hitelesítő adatokkal (felhasználónév és jelszó) próbál hitelesíteni a RADIUS-kiszolgálót.
- az ügyfél Access-Request üzenetet küld a RADIUS kiszolgálónak. Az üzenet egy megosztott titkot tartalmaz. A jelszavak mindig titkosítva vannak az Access-Request üzenetben.
- a RADIUS szerver beolvassa a megosztott titkot, és biztosítja, hogy az Access-Request üzenet egy jogosult ügyféltől származik. Ha a hozzáférési kérelem nem egy engedélyezett ügyféltől származik, akkor az üzenet eldobásra kerül.
- ha az ügyfél jogosult, a RADIUS kiszolgáló beolvassa a kért hitelesítési módszert.
- ha az alkalmazott hitelesítési módszer engedélyezett, akkor a RADIUS kiszolgáló beolvassa a felhasználói hitelesítő adatokat az üzenetből. Megegyezik a felhasználói hitelesítő adatokkal a felhasználói adatbázissal. Ha van egyezés, a RADIUS kiszolgáló további felhasználói adatokat nyer ki a felhasználói adatbázisból.
- a RADIUS kiszolgáló most ellenőrzi, hogy van-e olyan hozzáférési házirend vagy profil, amely megfelel a felhasználói hitelesítő adatoknak.
- ha nincs megfelelő házirend, akkor a kiszolgáló egy Access-Reject üzenetet küld. A RADIUS tranzakció véget ér, és a felhasználó nem fér hozzá a rendszerhez.
- ha van megfelelő házirend, a RADIUS-kiszolgáló Access-Accept üzenetet küld az eszköznek.
- az Access-Accept üzenet egy megosztott titkosságból és egy Szűrőazonosító attribútumból áll. Ha a megosztott titok nem egyezik, a RADIUS kliens elutasítja az üzenetet.
- ha a megosztott titok megegyezik, az ügyfél beolvassa a Szűrőazonosító attribútum értékét. A Szűrőazonosító egy szövegsor. A RADIUS kliens ezzel a Szűrőazonosítóval köti össze a felhasználót egy adott RADIUS csoporttal. A RADIUS csoport olyan felhasználók csoportja, akiknek ugyanaz a FilterID értéke. Gyakorlatilag a RADIUS csoport megkönnyíti a felhasználók funkcionális csoportokba sorolását (például értékesítés, hálózatépítés, rendszer, HR, IT stb.).
- a felhasználó végül hitelesített és engedélyezett, és hozzáférést kap a RADIUS klienshez.
hogyan működik a RADIUS szerver / RADIUS hitelesítés elszámolása?
a RADIUS szervereket számviteli célokra is használják. A RADIUS accounting adatokat gyűjt a hálózat megfigyelésére, számlázására vagy statisztikai célokra. A számviteli folyamat általában akkor kezdődik, amikor a felhasználó hozzáférést kap a RADIUS kiszolgálóhoz. A RADIUS könyvelés azonban a RADIUS hitelesítéstől és engedélyezéstől függetlenül is használható.
az alapvető RADIUS elszámolási folyamat a következő lépéseket tartalmazza:
- a folyamat akkor kezdődik, amikor a felhasználó hozzáférést kap a RADIUS kiszolgálóhoz.
- a RADIUS kliens egy radius könyvelési-kérési csomagot küld a RADIUS kiszolgálónak. A kéréscsomag tartalmazza a felhasználói azonosítót, a hálózati címet, a munkamenet-azonosítót és a hozzáférési pontot.
- a munkamenet során az ügyfél további, ideiglenes frissítésként ismert könyvelési Kérelemcsomagokat küldhet a RADIUS kiszolgálónak. Ezek a csomagok olyan részleteket tartalmaznak, mint az aktuális munkamenet időtartama és az adathasználat. Ez a csomag arra szolgál, hogy frissítse a felhasználó munkamenetére vonatkozó információkat a RADIUS szerverre.
- amint a felhasználó hozzáférése a RADIUS szerverhez véget ér, a RADIUS kliens egy újabb könyvelési-kérési csomagot küld a RADIUS szervernek. A csomag olyan információkat tartalmaz, mint a teljes idő, az adatok és a lekapcsolás okát továbbító csomagok, valamint a felhasználó munkamenetére vonatkozó egyéb információk.
következtetés
a RADIUS-kiszolgáló megakadályozza, hogy a szervezet személyes adatai kiszivárogjanak a kívülállók számára. Ezenkívül egyszerű értékcsökkenési lehetőségeket is lehetővé tesz, és lehetővé teszi az egyes felhasználók számára, hogy egyedi hálózati engedélyekkel rendelkezzenek. Jelentős változások nélkül integrálható a meglévő rendszerbe.
a RADIUS szerverek használata és előnyei széles körűek. Ezért, ha keres, hogy integrálja a RADIUS ökoszisztéma a jelenlegi rendszer könnyedén, forduljon Foxpass ma.
a Wi-Fi a Wi-Fi Alliance védjegye!
Leave a Reply