AAA i NAS
Zanim zaczniesz poznawać Radius, ważne jest, abyś zrozumiał:
- Co to jest AAA?
- Co to jest NAS?
Więc najpierw przyjrzyjmy się podstawom dotyczącym tych dwóch tematów.
Co to jest AAA?
AAA oznacza uwierzytelnianie, autoryzację i księgowość.
Poświadczenie
Odnosi się do potwierdzenia, że użytkownik żądający usługi jest prawidłowym użytkownikiem.
Osiągane poprzez przedstawienie tożsamości i danych uwierzytelniających.
Przykłady poświadczeń obejmują hasła, jednorazowe tokeny, certyfikaty cyfrowe i numery telefonów (dzwoniące / dzwonione).
Upoważnienie
Odnosi się do przyznania określonych rodzajów usług (w tym „braku usługi”) użytkownikom na podstawie ich uwierzytelnienia.
Może opierać się na ograniczeniach, na przykład ograniczeniach dotyczących pory dnia lub fizycznej lokalizacji, lub ograniczeniach dotyczących wielokrotnego logowania przez tego samego użytkownika.
Przykłady usług obejmują filtrowanie adresów IP, przypisywanie adresów, przypisywanie tras, szyfrowanie, QoS / usługi różnicowe, kontrolę przepustowości / zarządzanie ruchem itp.
Księgowość
Odnosi się do śledzenia zużycia zasobów sieciowych przez użytkowników.
Typowe informacje gromadzone w księgowości obejmują tożsamość użytkownika, charakter świadczonej usługi, datę rozpoczęcia i zakończenia usługi.
Może być używany do zarządzania, planowania, rozliczeń itp.
Serwer AAA świadczy wszystkie powyższe usługi swoim klientom.
Protokoły AAA
Radius to protokół AAA do zastosowań takich jak dostęp do sieci lub mobilność IP. Oprócz Radius, mamy w AAA następujące protokoły:
System kontroli dostępu do terminala kontrolera dostępu (TACACS)
TACACS jest protokołem zdalnego uwierzytelniania używanym do komunikacji z serwerem uwierzytelniającym powszechnie używanym w sieciach Unix. TACACS umożliwia serwerowi dostępu zdalnego komunikację z serwerem uwierzytelniania w celu określenia, czy użytkownik ma dostęp do sieci.
TACACS +
TACACS + zapewnia kontrolę dostępu do routerów, serwerów dostępu do sieci i innych sieciowych urządzeń komputerowych poprzez jeden lub więcej scentralizowanych serwerów. Używa protokołu TCP i zapewnia oddzielne usługi uwierzytelniania, autoryzacji i księgowości. Działa na porcie 49.
ŚREDNICA
Średnica to planowana wymiana Radius.
Co to jest serwer dostępu do sieci?
Serwer dostępu do sieci (NAS) to element usługi, do którego klienci dzwonią w celu uzyskania dostępu do sieci. NAS to urządzenie posiadające interfejsy zarówno do sieci szkieletowej, jak i do POTS lub ISDN i odbiera połączenia od hostów, które chcą uzyskać dostęp do sieci szkieletowej za pomocą usług dialup. NAS jest zlokalizowany w miejscu obecności dostawcy Internetu, aby zapewnić dostęp do Internetu swoim klientom.
Serwer dostępu do sieci to:
Pojedynczy punkt dostępu do zdalnego zasobu.
Serwer dostępu zdalnego, ponieważ umożliwia zdalny dostęp do sieci.
Początkowy punkt wejścia do sieci.
Brama do ochrony chronionego zasobu.
Przykłady zawierają:
Weryfikacja dostępu do Internetu przy użyciu identyfikatora użytkownika i hasła.
VoIP, FoIP i VMoIP wymagają prawidłowego numeru telefonu lub adresu IP.
Telefoniczna karta przedpłacona używa numeru karty przedpłaconej.
Poniższy rysunek przedstawia podstawową architekturę Radius.