Сайт o сименсе

Несмотря на то+++

ЭНЦИКЛОПЕДИЯ WiMAX ПУТЬ К 4G - В. Портной

Несмотря на то, что протокол RADIUS [37] был разработан еще до оформ­ления модели AAA. он может служить хорошим примером ее практической реализации. Протокол RADIUS широко применяется во многих сетях. Его можно определить как протокол безопасности, в котором для аутентификации удален­ных пользователей используется модель клиент-сервер. Реализуется он в виде серии запросов и ответов, которые клиент передает от сервера доступа к сети (Network Access Server - NAS) до конечного пользователя. Протокол RADIUS был разработан в ответ на настоятельную необходимость иметь некий метод аутентификации, авторизации и учета действий пользователей, которым необ­ходим доступ к разнородным вычислительным ресурсам.

Основные особенности протокола RADIUS:

Модель клиент-сервер. Сервер NAS выступает в роли клиента RADIUS. Этот клиент отвечает за доставку информации о пользователе RADIUS-cep- веру и выполнении тех или иных действий в зависимости от полученного ответа. RADIUS-серверы отвечают за прием запросов на установление со­единения. аутентификацию пользователей и возврат всех деталей конфигу­рации клиенту, который будет предоставлять пользователю определенные сервисы. Кроме того. RADIUS-сервер может выступать в виде прокси- клиента для других R ADIUS-серверов или иных серверов аутентификации. Сетевая безопасность. Во время аутентификации пользователя обмен дан­ными между клиентом и сервером шифруется с помощью общего секретно­го кода, который никогда не передается по сети в открытом виде. Пароли пользователей клиент передает RADIUS-серверу также в зашифрованном виде, чтобы исключить возможность прослушивания.

Гибкие механизмы аутентификации. RADIUS-сервер допускает различные методы аутентификации пользователей. Получив имя пользователя и его пароль, он может поддержать процедуры аутентификации по протоколу PAP. CHAP или ОС UNIX, а также поискать информацию в иных храни­лищах, например РАМ. LDAP. SQL и т.д..