Servidor RADIUS: Significado e Uso para Autenticação
as Empresas precisam gerenciar o acesso às suas redes, efetivamente, agora mais do que nunca. Os ataques cibernéticos estão aumentando em todos os setores e há uma pressão adicional sobre as equipes de segurança para prevenir e remediar quaisquer ataques.
autenticação e autorização através do protocolo RADIUS Server é um método confiável de prevenção. Ele permite um protocolo de autorização centralizado onde todas as solicitações de acesso passam por um único servidor. RADIUS contabilidade registra e monitora todas as ações do Usuário para criar transparência dentro da rede.
o que é o servidor RADIUS?
RADIUS é um protocolo de rede. Significa serviço de usuário Dial-In de autenticação remota. Este protocolo usa um método de comunicação cliente-servidor. Envolve um servidor e clientes.
um cliente RADIUS é um dispositivo de rede como um roteador, usado para se conectar a uma rede ou um concentrador VPN, que estabelece conexões VPN. O cliente autentica os usuários entrando em contato com o servidor.
RADIUS Server é um processo em segundo plano que é executado em um aplicativo de servidor. Ele pode armazenar e manter perfis de usuário em um banco de dados, o que significa que controla todo o acesso a uma rede.
quando um usuário tenta se conectar a um cliente RADIUS, ele envia uma solicitação ao servidor. Somente depois que o servidor autenticar e autorizar um usuário, o servidor concederá a um usuário acesso ao cliente RADIUS.
os servidores usam o processo AAA (Autenticação, Autorização e Contabilidade) para autenticar e autorizar os usuários.
além disso, os servidores RADIUS usam uma sequência de autorização de pull. É aqui que um usuário se conecta a um cliente, que entra em contato com o servidor em nome do Usuário. Isso contrasta com uma sequência de push em que um usuário se conecta a um servidor diretamente e recebe um ticket para usar o cliente.
o que é AAA?
o processo AAA tornou mais fácil para as empresas autenticarem e autorizarem os usuários. Antes do AAA, outros protocolos usavam dispositivos individuais para Autenticação. Por exemplo, a estação de trabalho de um funcionário pode usar um método diferente de autenticação em comparação com o smartphone do gerente.
isso é problemático para escalabilidade porque alguém teria que acompanhar todos os métodos de autenticação. Com o processo AAA centralizado, os usuários podem acessar um único servidor para Autenticação.
agora, vamos dar uma olhada em cada parte do processo.
Autenticação
Isto envolve o processo de verificação da identidade de um usuário. Normalmente, um usuário fornece uma senha, que é usada como uma forma de autenticação. As senhas são menos seguras do que a autenticação multifator ou certificados digitais. Portanto, é mais provável que as empresas as usem além das senhas.
além disso, o processo permite uma relação de confiança entre dois objetos. Por exemplo, o computador de um usuário e um servidor são vistos como usuários válidos no processo de autenticação.
Autorização
Esta é uma coleção de modelos e conjuntos de regras que determinam o que um usuário pode fazer em uma rede. Por exemplo, um membro da equipe de vendas só pode acessar dados relevantes para seu departamento ou cargo.
contabilidade
este é um processo de monitoramento, documentação e medição do que um usuário faz em uma rede. Por exemplo, a contabilidade registra quais bancos de dados, arquivos e aplicativos os usuários acessam durante uma sessão.
gerentes e funcionários podem usar esses registros para avaliar a capacidade de uma rede. Além disso, as equipes de TI podem investigar quaisquer solicitações recorrentes de acesso de rejeição para descobrir possíveis cibercriminosos.
processo de autenticação do servidor RADIUS
a autenticação começa quando um usuário tenta se conectar a um cliente RADIUS. Eles geralmente inserem um nome de usuário e senha. O cliente envia uma mensagem de solicitação de acesso ao servidor. As senhas são sempre criptografadas na mensagem e um segredo compartilhado também está incluído.
em seguida, o servidor lê o segredo compartilhado e verifica se a mensagem de solicitação de acesso é de um Cliente autorizado. Se o cliente não for autorizado, o servidor rejeita a solicitação. Mas, se o cliente estiver autorizado, o servidor lê o método de autenticação e corresponde ao nome de usuário e senha do usuário em relação ao banco de dados do Usuário.
o servidor obtém mais informações do usuário do banco de dados e verifica se há uma política de acesso ou perfil que corresponda ao usuário. A transação termina se não houver correspondência.
com uma correspondência, o servidor envia uma mensagem Access-Accept para o cliente. A mensagem contém um atributo de ID de filtro e um segredo compartilhado. O segredo compartilhado precisa corresponder antes que o cliente leia o atributo Filter ID.
o cliente usa o atributo Filter ID (uma string de texto) para conectar um usuário a um grupo RADIUS de usuários com o mesmo atributo Filter ID. Os grupos ajudam a categorizar os usuários em grupos funcionais (por exemplo. diferentes departamentos podem ser grupos diferentes). Uma vez conectado a um grupo e autorizado, o usuário ganha acesso ao cliente.
Pensamentos finais
RADIUS server authentication segue o processo AAA, que permite a autenticação segura através de uma única fonte. Além disso, com a Contabilidade, as empresas podem aproveitar os dados de acesso do Usuário. Eles podem identificar ameaças a suas redes ou determinar preços para clientes que usam suas redes.
importante, a integração do servidor RADIUS é simples e é compatível com as configurações de rede existentes.e-mail:
Leave a Reply