RADIUS که مخفف کلمات REMOTE AUTHENTICATION DIAL-UP USER SERVICES هست، یه پروتکل شبکه هست که بر روی پورت ۱۸۱۲ کار میکنه و عملکرد اصلی اون مدیریت مرکزی و متمرکز عملیات AAA برای کاربرانی است که از سرویس های شبکه استفاده می کنند.
AAA ، به ۳ عملیات AUTHENTICATION یا احراز هویت، AUTHORIZATION یا تعیین سطوح دسترسی و ACCOUNTING یا حسابرسی کاربران گفته میشود. پس وظیفه اصلی RADIUS SERVER مدیریت متمرکز بر این سه عملیات است..
RADIUS سال ۱۹۹۰ توسط شرکت LIVINGSTON به عنوان پروتکلی برای مدیریت دسترسی و احراز هویت به سرور ایجاد شد. به دلیل پشتیبانی گسترده و دامنه وسیع ، این پروتکل غالبا توسط ISP ها و شرکت هایی در مقیاس بزرگ، به منظور مدیریت دسترسی به اینترنت، شبکه داخلی، شبکه وایرلس و غیره استفاده میشه. این شبکه ها میتونه شامل ACCESS POINT ها، مودم های DSL، پورت های شبکه، وب سرور ها و یا (VPN(VIRTUAL PRIVATE NETWORK باشه..
RADIUS یک پروتکل سرور/کلاینت ی هست و در لایه ۷م از لایه های مدل OSI ینی APPLICATION کار میکنه. این پروتکل قابلیت استفاده از هردوی سرویس های شبکه ینی TCP و UDP رو داره..
به تجهیزاتی که در یک ساختار (INFRASTRUCTURE) شبکه RADIUS استفاده میشه و عملیات AAA خودشون رو به RADIUS SERVER میتونن بسپارن RADIUS CLIENT گفته میشه و شامل موارد زیر هستن:
- DIAL-UP SERVER
- VPN SERVER
- WIRELESS ACCESS POINT
- ۸۰۲٫۱X SWITCH
وقتی از طرف هرکدوم از این دستگاه ها درخواستی برای nps یا همون RADIUS سرور ما بیاد، این سرور توسط یه مرکز اصلی برای احراز هویت و تعیین سطوح دسترسی، به این درخواست پاسخ میده…این مرکز میتونه active directory , windows nt و یا پایگاه داده لوکال خود سیستم که همون پوشه sam هست، باشه. در شکل زیر یک ساختار کامل از RADIUS در شبکه رو مشاهده می کنید.
این سرویس اطلاعات و فاکتورهای تصمیم گیری خودش برای تعیین وضعیت احراز هویت درخواست رو از زبانه dial-up ی که برای هر کاربر داخل dsa.msc یا همون کنسول active directoty users and computers ، تعریف شده، استخراج میکنه.
RADIUS PACKET
بسته های RADIUS تحت فرمت زیر در شبکه منتقل میشن که به طور مختصر به بررسی اونها میپردازیم..
طبق شکل بالا در هر بسته ی RADIUS ، هر ۸ بیت اول مشخص کننده ی CODE ، هر ۸ بیت دوم مشخص کننده ی شناسه ی بسته، و ۱۶ بیت اخر، طول بسته ی ارسالی هست… ضمنا این بسته شامل یه authenticator یا شناساگر هست و قسمتی به نام خصوصیات یا atttribute
در قسمت code عدد های ثابتی مشخص شده که از اونها استفاده میشه و هرکدوم مفهوم خاصی دارن که در جدول زیر اونها رو مشخص کردم..
identifier:
این قسمت وظیفه تشخیص match بودن یا همسان بودن درخواست و پاسخ ها رو داره..
lenght:
این قسمت وظیفه ی مشخص کردن طول کل بسته radius که شامل تمام قسمت های code, identifier, lenght ,authenticator , attribute میشود رو بر عهده داره.
authenticator:
این قسمت وظیفه احراز هویت پاسخ از سمت radius سرور و همچنین رمزنگاری پسورد رو برعهده داره و طول اون ۱۶ بایت هست.
خب، تا اینجا با همراهی شما به بررسی مختصر و کوتاه از پروتکل RADIUS پرداختیم.. به امید خداوند در مقاله های بعد به صورت تخصصی تر به بحث در این مورد ادامه میدیم..
نویسنده: میلاد محمدی
برای تهیه، ترجمه، نگارش و انتشار این مطالب زمان صرف شده، لطفا با رعایت حق نویسنده و منبع به گسترش فرهنگ کپی رایت کمک کنیم.
- Design
مرسی جناب آقای محمدی عزیز AAA رو خیلی شفاف توضیح دادی . مچکرم