تستخدم خوادم RADIUS على نطاق واسع من قبل العديد من المؤسسات التي تقدم خدمات واي فاي الاتصال بمصادقة WPA2 / WPA3-Enterprise ، أي مصادقة حيث سيكون لدينا اسم مستخدم / كلمة مرور أو شهادة رقمية للمصادقة في الشبكة اللاسلكية. كما أنها تستخدم على نطاق واسع من قبل المشغلين للوصول إلى الإنترنت ، من خلال VPN خدمات لمصادقة عملاء VPN مختلفين بسهولة وسرعة باستخدام اسم المستخدم / كلمة المرور ، وحتى للمصادقة عبر Ethernet باستخدام معيار 802.1X. هل تريد أن تعرف بالتفصيل ما هو خادم RADIUS وما الغرض منه؟
ما هو خادم RADIUS وما الغرض منه؟
نصف القطر ( طلب الوصول عن بعد في خدمة المستخدم ) هو بروتوكول يتميز بتقديم آلية أمان ومرونة وقابلية للتوسيع وإدارة مبسطة لبيانات اعتماد الوصول إلى مورد الشبكة. إنه ل المصادقة والتخويل بروتوكولللوصول إلى الشبكة ، يستخدم هذا البروتوكول مخطط خادم العميل ، أي مستخدم لديه بيانات اعتماد للوصول إلى المورد يتصل بخادم سيكون مسؤولاً عن التحقق من صحة المعلومات ، وسيكون مسؤولاً عن تحديد ما إذا كان المستخدم سيصل إلى المورد المشترك أم لا. بفضل استخدام خوادم RADIUS ، يمكن لمسؤول الشبكة التحكم في جميع الأوقات في بداية ونهاية فترة المصادقة والتفويض للعملاء ، على سبيل المثال ، يمكننا بسهولة طرد مستخدم قام بتسجيل الدخول مسبقًا لأي سبب من الأسباب.
تُستخدم خوادم RADIUS على نطاق واسع من قبل مشغلي الإنترنت (PPPoE) ، ولكنها تُستخدم أيضًا على نطاق واسع في شبكات WiFi بالفنادق والجامعات أو في أي مكان نريد توفير أمان إضافي للشبكة اللاسلكية ، ويمكن أيضًا استخدامها للمصادقة على العملاء الذين يصنعون استخدام بروتوكول 802.1X لشبكة Ethernet ، ويمكن استخدامه حتى لمصادقة عملاء VPN الذين نريدهم ، وبهذه الطريقة ، سيكون لدينا كل المصادقة المركزية في نقطة واحدة بطريقة سهلة وبسيطة ، دون الحاجة إلى عدة قواعد بيانات مع بيانات مختلفة.
تستفيد خوادم RADIUS من البروتوكول الموجود في ملف UDP طبقة النقل على المنفذ 1812 لتأسيس الاتصالاتبين الفرق للمصادقة. عندما نقوم بتكوين خادم RADIUS ، يمكننا تحديد ما إذا كنا نريده أن يستخدم TCP أو UDP ، ويمكننا أيضًا تحديد المنفذ المراد استخدامه ، على الرغم من أنه افتراضيًا دائمًا UDP 1812. فيما يتعلق بالأجهزة التي يجب استخدامها ، هناك ميزة رائعة متنوعة ، العديد من أجهزة التوجيه قادرة على تقديم هذه الخدمة لمصادقة عملاء WiFi إلى خادم RADIUS محلي أو بعيد. بالإضافة إلى ذلك ، يمكن استخدام الخوادم و OLTs وحتى خوادم NAS ، الاحتمالات واسعة جدًا ، مما يسمح بتركيب خادم RADIUS ليس أمرًا باهظًا للمستخدم ، كما أنه ليس معقدًا ، لأن مصنعي خوادم NAS يدمجون بالفعل خادمًا داخليًا RADIUS بسهولة شكلي. تستخدم خوادم RADIUS بشكل عام بروتوكولات المصادقة مثل PAP أو CHAP أو EAP ،
أدوار خادم وتطبيقات RADIUS
بادئ ذي بدء ، يوفر خادم RADIUS آلية مصادقة للمستخدم للوصول إلى نظام ، إما إلى شبكة سلكية باستخدام بروتوكول 802.1X ، إلى شبكة WIFi إذا كان لدينا مصادقة WPA2 / WPA3-Enterprise ، وحتى إلى خادم OpenVPN إذا كنا قم بتكوينه بشكل صحيح للحصول على قاعدة بيانات العملاء الذين يمكنهم الاتصال عبر خادم RADIUS هذا.
بعد عملية "المصادقة" ، لدينا عملية "التفويض" ، وهي ليست نفسها. شيء واحد هو أنه يمكننا المصادقة في نظام ، والآخر تمامًا هو أننا نمتلك الإذن لأداء إجراءات معينة. بعد المصادقة والتفويض لدينا "المحاسبة" ، وهذا يعمل على إجراء تحليل لوقت الجلسة وتسجيل الإحصائيات التي يمكن استخدامها لاحقًا لإنشاء مجموعات ، أو ببساطة إعداد تقارير إعلامية.
لقد أشرنا إلى أن المشغلين يستخدمونه حتى تصادق أجهزة التوجيه المنزلية للمستخدمين ، وبالتالي الوصول إلى مورد الشبكة الذي يسمح لهم هذه المرة بالوصول إلى الإنترنت. ولكن أحد الاستخدامات بامتياز لهذا الخادم والبروتوكول هو ضمان الوصول المقيد إلى الشبكات اللاسلكية والفنادق والمطاعم والمدارس والمكتبات وما إلى ذلك حتى تكتمل قائمة طويلة من التطبيقات. في هذه الحالات ، يقوم المسؤولون عن إدارة الشبكة بإنشاء بيانات اعتماد مؤقتة تسمح بوصول محدود من حيث الوقت ، وبمجرد مرور التاريخ المحدد ، لن تكون بيانات الاعتماد صالحة ولن يتحقق خادم RADIUS من صحة استخدام الشبكة. الإدارة متنوعة للغاية ، يمكنك استخدام الدلائل النشطة أو قواعد البيانات التي تنتمي إلى التطبيقات المستعرضة.
ما هو FreeRADIUS ولماذا يرتبط بخوادم RADIUS؟
يرتبط FreeRADIUS دائمًا بخادم RADIUS لأنه برنامج بامتياز لتثبيت خادم RADIUS. إذا اضطررنا إلى تثبيت خادم RADIUS على أي جهاز كمبيوتر (خوادم ، أجهزة توجيه ، NAS إلخ) ، فسنلجأ دائمًا إلى برنامج FreeRADIUS لأنه متعدد الأنظمة الأساسية ، وجميع أنظمة التشغيل متوافقة مع هذا البرنامج. يدعم هذا البرنامج جميع بروتوكولات المصادقة الشائعة مثل PAP و CHAP و EAP و EAP-TTLS و EAP-TLS وغيرها. هذا البرنامج معياري تمامًا ومجاني وسيوفر لنا أداءً رائعًا لمصادقة العميل.
بعض الوحدات التي يمكننا دمجها في FreeRADIUS هي منحها التوافق مع LDAP و MySQL و PostgreSQL وحتى Oracle وقواعد البيانات الأخرى ، وبهذه الطريقة ، يمكننا الحصول على قاعدة بيانات لآلاف العملاء دون أي مشكلة. يتم تكوين هذا البرنامج من خلال ملفات التكوين النصية ، ومع ذلك ، هناك واجهات مستخدم رسومية للتكوين السريع والسهل كما هو الحال مع pfSense ، وبهذه الطريقة ، فإنه سيسهل بشكل كبير تكوين خادم RADIUS باستخدام FreeRADIUS.
يمكن تثبيت برنامج FreeRADIUS اختياريًا على نظام التشغيل pfSense ، وهو جدار الحماية الشهير وجهاز التوجيه الذي يمكننا تثبيته على أي جهاز تقريبًا. في نظام التشغيل هذا يمكننا تثبيته في قسم الحزم ، بمجرد تثبيته يمكننا إدخال تكوينه في « الخدمات / FreeRADIUS " الجزء. في هذه القائمة ، يمكننا تكوين خادم RADIUS هذا بطريقة متقدمة ، وسيكون لدينا علامات تبويب مختلفة لتهيئة الأقسام المختلفة ، وفي قائمة "عرض التكوين" يمكننا رؤية ملف التكوين الأولي الذي تم إنشاؤه كنتيجة للتكوينات التي أنشأناها في باقي علامات التبويب. هنا يمكننا أيضًا رؤية التكامل مع SQL وحتى مع LDAP.
تحتوي خوادم NAS الخاصة بالشركة المصنعة QNAP أيضًا على خادم RADIUS مدمج ، وهو أساسي أكثر بكثير من خادم pfSense حيث لدينا جميع خيارات التكوين ، لكن خادم RADIUS القائم على FreeRADIUS سيسمح لنا بتنفيذ الاستخدامات النموذجية مثل مصادقة العميل عبر WiFi أو عن طريق الكبل ، كل ما يتعين علينا القيام به هو تمكين خادم RADIUS ، وتسجيل عملاء RADIUS (المحولات أو نقاط الوصول) وكذلك مستخدمي RADIUS (العملاء النهائيون الذين سيقومون بالاتصال).
كما رأيت ، سيسمح لنا خادم RADIUS بإجراء عدد كبير من المصادقات والتراخيص في البرامج الأخرى ، كما هو الحال في المشغل إذا تم استخدام PPPoE ، في شبكات WiFi للأعمال مع تشفير WPA2 / WPA3-Enterprise وحتى المصادقة عبر 802.1 X. FreeRADIUS هو برنامج بامتياز لتكوين خادم RADIUS وبدء تشغيله في أي نظام تشغيل تقريبًا ، ولهذا السبب ، نتحدث دائمًا عن خادم RADIUS أو FreeRADIUS بالتبادل.
