RADIUS là một giao thức sử dụng rộng rãi cho phép xác thực tập trung, ủy quyền và kiểm toán truy cập cho mạng.. Radius bây giờ thì hỗ trợ cho máy chủ VPN, các điểm truy cập không dây,
Trang 1Tìm hiểu đề tài
Radius
Khoa Điện Tử - Viễn Thông
Nhóm thực hiện :
Nguyễn Văn Quốc Bảo 0820005
Nguyễn Tiến Hoàng 0820061
Nguyễn Quốc Hùng 0820073
Trương Quang Thông 0820165
Trang 2Tổng quan
Khái quát về RADIUS
1
AAA
2
Gói tin trong Radius
3
So sánh TACACS & RADIUS
4
Ứng dụng Radius
5
Trang 3 RADIUS là một giao thức sử dụng rộng rãi cho phép
xác thực tập trung, ủy quyền và kiểm toán truy cập
cho mạng
Ban đầu được phát triển cho thiết lập kết nối từ xa
Radius bây giờ thì hỗ trợ cho máy chủ VPN, các
điểm truy cập không dây, chứng thực chuyển mạch
internet, truy cập DSL…
Radius
Trang 4 RADIUS là giao thức bảo mật mạng dựa theo mô hình
client-server
RADIUS sử dụng giao thức UDP.
Với cách thức phân phối dạng source code.
RADIUS thường được dùng để tính cước dựa trên tài
nguyên đã sử dụng
Đặc điểm của Radius
Trang 5Radius`
Authentication Authorization Accounting
Trang 6Mô hình Radius Server.
Trang 7 Cơ chế hoạt động:
Authentication and Authorization
Trang 8Hoạt động của Accounting
Trang 9Packet Format
Gói RADIUS được bao bọc trong trường dữ liệu của gói UDP.
Trang 10So sánh Radius & Tacacs+
TACACS+ sử dụng TCP
TACACS+ có thể mã hoá toàn bộ packet.
TACACS+ hỗ trợ nhiều protocol
Lệnh trên Router có thể được chỉ định trên
TACACS+ server để cho phép user chỉ sử dụng những lệnh đó.
Radius sử dụng UDP
Để chứng thực Radius chỉ mã
hoá password gửi giữa radius
client và Radius server.
Radius không hỗ trợ nhiều
giao thức và chỉ làm việc trên
mạng IP.
Radius không cung cấp khả
năng điều khiển dòng lệnh
được thực thi trên Router
Trang 11RADIUS SERVER
Trang 12ỨNG DỤNG TRONG WLAN
Hiện nay wireless được sử dụng rộng rãi trên toàn thế giới.
Ưu điểm của WLAN:
Linh động,dễ di chuyển
Dễ triển khai
……
Hạn chế:
Phạm vi phủ sóng hạn chế
Tốc độ truyền tải thấp, độ ổn định không cao
Khả năng bảo mật kém
Trang 13ỨNG DỤNG TRONG WLAN
Trang 14Ứng dụng trong VPN