سرور ردیوس چیست؟

مفهوم سرور ردیوس

سرور ردیوس یک سرور پیاده سازی کننده شبکه و پروتکل های احراز هویت ردیوس مانند PAP, CHAP, MS-CHAP, PEAP, EAP-TTLS, EAP-TTLS, SIP Digest می باشد.  هات اسپات پلاس، سرورهای مجازی ردیوس مانند SaaS  را ایجاد نموده و به عنوان دستگاهی مجازی کار می کند.

یک سرور ردیوس پروتکل های محاسباتی و احراز هویت ردیوس شامل RFC 2865 و RFC 2866 را پیاده سازی می نماید که موارد ذکر شده پروتکلهای برپایه UDP هستند. در جریان مرحله احراز هویت ردیوس، یک کلاینت (کاربر) شبکه به سرور دسترسی شبکه (NAS) متصل می شود و اعتبار لازم برای احراز هویت (نام کاربری و پسورد) را آماده می کند. سپس NAS از این اعتبار، برای صدور یک درخواست احراز هویت ردیوس، به سرور ردیوس استفاده می کند. سپس سرور ردیوس و NAS پیام های احراز هویت ردیوس را میان هم رد و بدل می کنند.

به محض اینکه مراحل احراز هویت تکمیل گردید، سرور ردیوس پیام پذیرفته شدن (accept) و یا رد شدن (reject) را به NAS ارسال می نماید. سپس NAS ارتباط کلاینت (کاربر) به شبکه را مجاز دانسته و یا رد می کند.

در زمانی که کلاینت در شبکه حضور دارد، NAS پیام های مستند سازی شده محاسباتی از فعالیت های کلاینت مانند میزان اطلاعات ارسال و دریافت شده توسط کلاینت را، به صورت دوره ای به سرور ردیوس می فرستد. زمانی که کلاینت اتصال خود را از شبکه قطع می کند، NAS یک پیام توقف محاسبه به سرور ردیوس می فرستد.

ویژگی های ردیوس می تواند به هر پیام ردیوس افزوده شده و در مبادله اطلاعات اضافی میان NAS و سرور ردیوس به کار رود. به عنوان مثال، NAS می تواند، مک آدرس کلاینت را به سرور ردیوس اطلاع دهد. از آنجاییکه NAS نیاز به اجرا شدن برای یک کلاینت خاص را دارد، سرور ردیوس می تواند سیاست های امنیتی NAS را دور بزند. مجموعه ای از ویژگی های استاندارد ردیوس وجود دارد که در مشخصات پروتکل ردیوس مشخص شده اند. علاوه بر آن، بسیاری از فروشندگان استانداردهای خاص خود را با نام ویژگی های تعیین شده سازنده (VSAs) مشخص می کنند، که برای کنترل تجهیزات ساخت شبکه توسط آن سازنده خاص به کار می رود.

ارتباط میان NAS و سرور ردیوس با استفاده از رشته متنی رمزگذاری شده اشتراکی (رمز ردیوس) محافظت می گردد.

پروتکل های قدیمی تر ردیوس شامل PAP, CHAP, MS-CHAP و SIP Digest می باشند.  این پروتکل ها معمولا برای احراز هویت کلاینت های شبکه برای اتصال به VPNها، فایروال ها، سرورهای VoIP و دیگر دستگاه های شبکه به کار می روند.

پروتکل های جدیدتر ردیوس برپایه EAP/802.1X هستند، به این معنی که خلاصه سازی (encapsulate) پیام های ردیوس، برپایه پروتکل های امنیتی EAP/802.1X انجام می شود. پروتکلهای EAP/802.1X معمولا امکان ایجاد امنیت در سطوح بالاتری را داشته و امکان پیاده سازی رمزنگاری نامتقارن را می دهد.

برای پروتکل های EAP/802.1X، NAS (که معمولا یک اکسس پوینت بی سیم، یک سوییچ اترنت متصل به وسیله سیم یا یک سرور دسترسی به شبکه 3G یا 4G است)، پیام های EAP/802.1X را میان کلاینت (وایرلس یا متصل از طریق سیم) و سرور ردیوس منتقل می سازد. معمولا، در مرحله پایانی دریافت اطلاعات احراز هویت EAP/802.1X (handshake)، سرور ردیوس یک کلید رمز اصلی به سمت NAS می فرستد. سپس NAS با استفاده از این کلید، نسبت به استخراج کلیدهای رمزگذاری شده اطلاعات در گردش، برای رمزگذاری جریان اطلاعات منتقل شده به روش بی سیم یا از طریق سیم، میان کلاینت و شبکه استفاده می کند.

در واژه شناسی EAP/802.1X، کلاینت به مفهومدرخواست کنندهمی باشد.

درخواست کننده های وای فای و سوییچ های اترنت متصل از طریق سیم فعال 802.1X ، معمولا پروتکل های EAP-PEAP (مایکروسافت، احراز هویت برپایه پسورد)، EAP-TTLS (ارائه دهنده بی طرف، برپایه پسورد و یا برپایه گواهی کلاینت) و EAP-TLS (برپایه گواهی کلاینت) را پیاده سازی می کنند.

هات اسپات پلاس را در شبکه های اجتماعی دنبال کنید

تیم ما از شنیدن نظرات و پیشنهادات و پاسخ به سوالات شما خوشحال خواهد شد.