RADIUS: Remote Authentication Dial-In User Service

Муҳaммaд aл-хорaзмий номидaги тосҳкент aхборот технологийaлaри университети сaмaрқaнд филиaли


RADIUS: Remote Authentication Dial-In User Service


Download 250.64 Kb.
bet3/7
Sana06.04.2023
Hajmi250.64 Kb.
#1332487
TuriПротокол
1   2   3   4   5   6   7
Bog'liq
Axborot xavfsizligi protokollari 2-am.ish

RADIUS: Remote Authentication Dial-In User Service

  • RADIUS тармоқ протоколи бўлиб, 1812 портдан фойдаланади ва марказлашган 3A (Authentication, Authorization, and Accounting)ни таъминлайди.

  • RADIUS 1991 йилда Livingston Enterprises, Inc. томонидан ишлаб чиқилган.

  • Аутентификация – фойдаланувчи ҳақиқийлигини текшириш (масалан, логин ва парол ёрдамида).

  • Авторизация – фойдаланувчига тармоқни бошқариш ёки бирор буйруқни бериш учун рухсат мавжуд ёки мавжуд эмаслиги билан характерланади.

  • Қайдлаш – фойдаланувчи тармоқда сарфлаган ресусрлар ҳақидаги ахборотни қайд этиб бориш. Бу ахборотга фойдаланилган тизим вақти, юборилган ахборот ҳажми ёки сессия давомида қабул қилинган ахборот ҳажми мисол бўла олади.

  • RADIUS протоколи мижоз/сервер протоколи бўлиб, илова сатҳида ишлайди ва TCP ёки UDP сатҳларида фойдаланилиши мумкин.

  • RADIUS сервер одатда UNIX ва Microsoft Windows серверда орқа фондида юкланади.



  • RADIUS: тизими ташкил этувчилари

  • Фойдаланувчи/ қурилма

  • Тармоқдан фойдаланишни талаб этади.

  • Ноутбук, ADSL модем, VOIP телефон.

  • Network Access Server (NAS)

  • Фойдаланувчи/ қурилма учун тармоқдан фойдаланишни таъминлаш.

  • Switch, wireless access point, VPN terminator.

  • RADIUS Server

  • NASдан аутентификация сўровини қабул қилади. NASга авторизация маълумотини юборади. МБдан танловга кўра фойдаланувчи номи ёки созланишларини сўраши мумкин. NASга созланишларни қайтариши мумкин. NAS дан қайдлаш маълумотларини олиши мумкин.

  • FreeRadius, Radiator, ISE

  • Маълумотлар базаси

  • Фойдаланувчи маълумотларини, қайдлаш маълумотларини ва ҳ. ларни сақловчи тизим.

  • SQL DB, Kerberos Service Server, LDAP Diectory.

  • Усуллар:

      • CHAP;

      • PAP;

      • EAP.

    • Қайтариладиган жавоб:

    • Access Reject

    • Access Challenge – қўшимча параметрлар орқали текшириш сўрови

    • Access Accept

    • Фойдаланувчига NAS томонидан фойдаланиш ҳуқуқи берилганда, NAS томонидан Radius серверга Accounting Start буйруғи берилади.

    • Бу ҳолда сервер фойдаланувчи маълумотлари, тармоқ манзиллари, сессия маълумотлари ва ҳ.

    • Вақти билан NASдан RADIUS серверга Interim Update сўрови юборилиши мумкин. Бундан асосий мақсад актив сессия статусини янгилаш. Бунда жорий сессия ҳақидаги фойдаланилган маълумотлар қайд этилади.

    • Тармоқда уланиш тўхтатилганда, NASдан RADIUS серверга Accounting Stop хабари юборилади.



    Download 250.64 Kb.

    Do'stlaringiz bilan baham:
    • 1   2   3   4   5   6   7



    Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
    ma'muriyatiga murojaat qiling