Escolar Documentos
Profissional Documentos
Cultura Documentos
SERVIDORES RADIUS
Belém/PA
2013
SANDRO BRITO BARBOSA, THÁSSIO RODRIGO TEIXEIRA DOS SANTOS
SERVIDORES RADIUS
Belém/PA
2013
2
SUMÁRIO
Introdução ..................................................................................................................................... 4
1- Funcionamento do servidor. ..................................................................................................... 5
2- ProtocoloS de transportes. ....................................................................................................... 6
2.1- Campo Código .................................................................................................................... 6
2.2- Campo Identificador .......................................................................................................... 6
2.3- Campo Comprimento ......................................................................................................... 6
2.4- Campo Autenticador .......................................................................................................... 7
3- segurança. ................................................................................................................................. 7
Conclusão. ..................................................................................................................................... 8
Referências: ................................................................................................................................... 9
3
INTRODUÇÃO
O servido RADIUS é um sistema utilizado para prover uma autenticação
centralizada em redes VPN's (Virtual Private Network), dial-up e redes sem fio, o
mesmo trabalha operando no modelo cliente-servidor, onde o Network Access Server
(NAS) é o cliente. , o qual este cliente também é um servidor, mas atua como um cliente
para o servidor RADIUS, o usuário neste caso não é o cliente.
4
1- FUNCIONAMENTO DO SERVIDOR.
Um dos meios para aumentar a segurança na rede foi a criação do servidor
RADIUS, com o objetivo de dificultar a invasão de informações nos servidores, este
servidor cria mecanismos como criptografia de senhas para que não seja possível a
violação das informações . Quando a conferência é validada para o cliente este servidor
compara alguns dados do pedido conferindo a identidade do usuário com sua senha e
base de dados, relacionando também seu nível de acesso ao sistema o qual foi
autorizado a usar.
Fig 1
5
2- PROTOCOLOS DE TRANSPORTES.
O RADIUS por motivos técnicos utiliza o protocolo UDP, pois, se um servidor
falhar o cliente pode buscar por outro que o substitua, para que a informação seja
encontrada de maneira rápida não se importando se a informação irá ser perdida ou não.
Considera-se também que clientes e servidores podem entrar e sair da rede a qualquer
momento e o protocolo UDP suporta isso automaticamente coisa que o TCP deveria
passar por adaptações para que fosse possível com o mesmo.
Fig. 2
2.1- Campo Código: Formado por um byte, e identifica o tipo de pacote RADIUS.
Caso não possua uma identificação conhecida, ocorre um "silent discard".
2.3- Campo Comprimento: Possui 2 bytes. Indica o tamanho total do pacote, incluindo
todos os campos. Octetos fora do limite especificado por este campo são descartados.
Caso o pacote possua um tamanho menor que o indicado, ele é descartado
silenciosamente. O tamanho mínimo do pacote é de 20 e o máximo é 4096.
6
2.4- Campo Autenticador: Possui 16 octetos. O primeiro byte transmitido é o mais
importante, pois possui um número que é utilizado para autenticar a resposta do
servidor RADIUS, além de também ser usado no algoritmo para esconder a senha.
3- SEGURANÇA.
Neste servidor associa-se uma base de dados contendo o nome do usuário e o
seu segredo, o qual é mantido de forma segura sendo acessível apenas pelas autoridades
responsáveis pela autenticação. O maior problema com relação a guardar as senhas, é a
sua distribuição pelos servidores. Outro fator é que cada usuário só pode se logar
utilizando um tipo de autenticação dessa forma, se por alguma razão o usuário
necessitar de múltiplos métodos de autenticação, ele deve possuir um nome de usuário
para cada um deles.
7
CONCLUSÃO.
O servidor RADIUS é uma solução em nossos dias atuais no que tange a
segurança das informações entre cliente e usuário pois o foco principal é a senha deste
cliente o qual não pode passar em aberto pela rede sendo mantida bastante segurança
através de tratamento especial quando esta senha é transmitida.
De acordo com o nível de segurança, o servidor RADIUS pode ser uma solução
sendo importante ressaltar que por falta de estudos criptográficos exaustivos ainda não
se comprovou a segurança do método utilizado. Sendo assim deve-se optar em uma rede
que apresenta um ambiente muito hostil quanto à segurança, pela utilização do servidor
RADIUS.
8
REFERÊNCIAS:
http://www.microsoft.com/windows2000/techinfo/administration/radius.asp
http://www.ietf.org/rfc/rfc2865.txt?number=2865
http://www.cisco.com/warp/public/471/understanding_ppp_chap.html#1
http://theory.cs.uni-bonn.de/ppp/part2.html
http://www.clubedasredes.eti.br/rede0008.htm