RADIUS SERVER چیست؟

آشنایی با RADIUS در سرور مایکروسافت

1 746

RADIUS که مخفف کلمات  REMOTE AUTHENTICATION DIAL-UP USER SERVICES هست، یه پروتکل شبکه هست که بر روی پورت ۱۸۱۲ کار میکنه و عملکرد اصلی اون مدیریت مرکزی و متمرکز عملیات AAA برای کاربرانی است که از سرویس های شبکه استفاده می کنند.

AAA ، به ۳ عملیات AUTHENTICATION یا احراز هویت، AUTHORIZATION  یا تعیین سطوح دسترسی و ACCOUNTING  یا حسابرسی کاربران گفته میشود. پس وظیفه اصلی RADIUS SERVER مدیریت متمرکز بر این سه عملیات است..

RADIUS سال ۱۹۹۰ توسط شرکت LIVINGSTON به عنوان پروتکلی برای مدیریت دسترسی و احراز هویت به سرور ایجاد شد. به دلیل پشتیبانی گسترده و دامنه وسیع ، این پروتکل غالبا توسط ISP ها و شرکت هایی در مقیاس بزرگ، به منظور مدیریت دسترسی به اینترنت، شبکه داخلی، شبکه وایرلس و غیره استفاده میشه. این شبکه ها میتونه شامل ACCESS POINT ها، مودم های DSL، پورت های شبکه، وب سرور ها و یا (VPN(VIRTUAL PRIVATE NETWORK باشه..

RADIUS یک پروتکل سرور/کلاینت ی هست و در لایه ۷م از لایه های مدل OSI ینی APPLICATION کار میکنه. این پروتکل قابلیت استفاده از هردوی سرویس های شبکه ینی TCP و UDP رو داره..

 

به تجهیزاتی که در یک ساختار (INFRASTRUCTURE) شبکه RADIUS  استفاده میشه و عملیات AAA خودشون رو به RADIUS SERVER میتونن بسپارن RADIUS CLIENT گفته میشه و شامل موارد زیر هستن:

  • DIAL-UP SERVER
  • VPN SERVER
  • WIRELESS ACCESS POINT
  • ۸۰۲٫۱X SWITCH

 

 

وقتی از طرف هرکدوم از این دستگاه ها درخواستی برای nps یا همون RADIUS سرور ما بیاد، این سرور توسط یه مرکز اصلی برای احراز هویت و تعیین سطوح دسترسی، به این درخواست پاسخ میده…این مرکز میتونه active directory , windows nt و یا پایگاه داده لوکال خود سیستم که همون پوشه sam هست، باشه.  در شکل زیر یک ساختار کامل از RADIUS در شبکه رو مشاهده می کنید.

این سرویس اطلاعات و فاکتورهای تصمیم گیری خودش برای تعیین وضعیت احراز هویت درخواست رو از زبانه dial-up  ی که برای هر کاربر داخل dsa.msc یا همون کنسول active directoty users and computers ، تعریف شده، استخراج میکنه.

 

 

 

RADIUS PACKET

بسته های RADIUS تحت فرمت زیر در شبکه منتقل میشن که به طور مختصر به بررسی اونها میپردازیم..

طبق شکل بالا در هر بسته ی RADIUS ، هر ۸ بیت اول مشخص کننده ی CODE ، هر ۸ بیت دوم مشخص کننده ی شناسه ی بسته، و ۱۶ بیت اخر، طول بسته ی ارسالی هست… ضمنا این بسته شامل یه authenticator یا شناساگر هست و قسمتی به نام خصوصیات یا atttribute

در قسمت code عدد های ثابتی مشخص شده که از اونها استفاده میشه و هرکدوم مفهوم خاصی دارن که در جدول زیر اونها رو مشخص کردم..

 

identifier:

این قسمت وظیفه تشخیص match بودن یا همسان بودن درخواست و پاسخ ها رو داره..

 

lenght:

این قسمت وظیفه ی مشخص کردن طول کل بسته radius که شامل تمام قسمت های code, identifier, lenght ,authenticator , attribute میشود رو بر عهده داره.

 

authenticator:

این قسمت وظیفه احراز هویت پاسخ از سمت radius سرور و همچنین رمزنگاری پسورد رو برعهده داره و طول اون ۱۶ بایت هست.

 

 

خب، تا اینجا با همراهی شما به بررسی مختصر و کوتاه از پروتکل RADIUS پرداختیم.. به امید خداوند در مقاله های بعد به صورت تخصصی تر به بحث در این مورد ادامه میدیم..

 

 

نویسنده: میلاد محمدی

 

برای تهیه، ترجمه، نگارش و انتشار این مطالب زمان صرف شده، لطفا با رعایت حق نویسنده و منبع به گسترش فرهنگ کپی رایت کمک کنیم.

کپی با ذکر نام سایت و نویسنده کاملا مجازه!
80%
Awesome
  • Design
1 نظر
  1. فرهاد خانلری می گوید

    مرسی جناب آقای محمدی عزیز AAA رو خیلی شفاف توضیح دادی . مچکرم

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.