Página Principal
>
1. Introdução
>
1.1 Porque utilizar o RADIUS
|
Anterior
Próxima
|
|
|
|
O RADIUS apresenta
uma série de funcionalidades que o qualifica como um eficiente
sistema de autenticação adaptável as mais diversas
condições de rede. Serão descritas a seguir as
principais vantagens [4]:
Modelo
Cliente/Servidor:
-
O RADIUS utiliza o modelo
cliente/servidor. O NAS funciona como um cliente para o servidor
RADIUS. O cliente é responsável por enviar as
informações dos usuários que desejam acessar o
serviço do NAS para o servidor RADIUS, que se encarregará
de verificar a autenticidade do usuário e informar a sua
validade para o NAS, que poderá retornar então a resposta
adequada para o usuário. Desta forma, o NAS repassa a tarefa
de autenticação para o servidor RADIUS, que retorna para
o NAS informações fundamentais para controlar o uso de um
determinado recurso por parte do usuário, como por exemplo,
quais são os limites de acesso do usuário e qual é o
tempo máximo de conexão antes de a mesma
expirar.
Segurança:
-
As transferências de dados
realizadas entre o cliente e o servidor RADIUS são
autenticadas através do uso de um segredo compartilhado
(shared secret), que nunca é enviado pela rede. Este
segredo é de prévio conhecimento tanto do cliente quanto
do servidor e é utilizado para garantir a autenticidade do
usuário de um determinado serviço requisitado. As senhas
de usuário são criptografadas para tentar garantir que
nenhum usuário malicioso que esteja ouvindo a rede possa
descobrir a senha do usuário. Além disso, outros
métodos de autenticação podem ser implementados,
dependendo do grau de segurança requisitado pelo
sistema.
Flexibilidade e
Adaptabilidade:
-
Os dispositivos de rede como
roteadores, servidores, e switches, muitas vezes não conseguem
arcar com um grande número de usuários com
informações de autenticação distintas.
Através do RADIUS, estes dispositivos podem romper esta
barreira e permitir a autenticação destes usuários
através do uso de servidores RADIUS embarcados atuando como
proxys para servidores RADIUS de maior capacidade de
processamento.
Protocolo
extensível:
-
Ao utilizar um campo de atributos de
tamanho variável em seus pacotes, o protocolo RADIUS permite
que novos atributos sejam adicionados sem atrapalhar
implementações prévias do protocolo. Através do
campo atributos, também é possível estabelecer novos
parâmetros e novos mecanismos de autenticação, sem
necessariamente ter que alterar o formato do pacote.
Compatibilidade:
-
Os servidores RADIUS podem verificar
as credenciais de seus usuários em bancos de dados de fontes
externas, como bancos de dados SQL, Kerberos e LDAP. Desta forma, a
implementação de um servidor RADIUS pode ser realizada de
forma a reaproveitar um banco de usuários já existente.
Outro ponto interessante é que o RADIUS é amplamente
utilizado, e praticamente todos os fabricantes de hardware produzem
produtos compatíveis com o serviço.
|
|
|
|