Servery RADIUS jsou široce používány mnoha institucemi, které poskytují WiFi konektivita s ověřováním WPA2 / WPA3-Enterprise, tj. ověřování, kde budeme mít uživatelské jméno / heslo nebo digitální certifikát pro autentizaci v bezdrátové síti. Je také široce používán operátory pro přístup k internetu, podle VPN služby pro snadnou a rychlou autentizaci různých klientů VPN pomocí uživatelského jména / hesla a dokonce pro autentizaci přes ethernet pomocí standardu 802.1X. Chcete podrobně vědět, co je server RADIUS a k čemu slouží?
Co je server RADIUS a k čemu slouží?
RADIUS ( Vzdálený přístup Vytočte uživatelskou službu ) je protokol, který nabízí bezpečnostní mechanismus, flexibilitu, rozšiřitelnost a zjednodušenou správu přístupových údajů k síťovému prostředku. Je to autentizace a autorizace protokolPro přístup k síti používá tento protokol schéma klient-server, tj. Uživatel s přístupovými údaji pro přístup ke zdroji se připojí k serveru, který bude mít na starosti ověřování pravosti informací a bude mít na starosti určení, zda uživatel přistupuje ke sdílenému prostředku. Díky použití serverů RADIUS může správce sítě kdykoli kontrolovat začátek a konec období autentizace a autorizace klientů, například můžeme snadno vyloučit uživatele, který se z jakéhokoli důvodu dříve přihlásil.
Servery RADIUS jsou široce používány internetovými operátory (PPPoE), ale jsou také široce používány v sítích WiFi hotelů, univerzit nebo kdekoli, kde chceme zajistit další zabezpečení bezdrátové sítě, lze jej také použít k autentizaci klientů, kteří použití protokolu 802.1X pro ethernet a dokonce by to mohlo být použito k autentizaci klientů VPN, které chceme, tímto způsobem budeme mít všechny centralizované ověřování v jednom bodě snadným a jednoduchým způsobem, aniž bychom museli několik databází s různými daty.
Servery RADIUS využívají protokol v UDP transportní vrstva na portu 1812 navázat spojenímezi týmy k ověření. Když konfigurujeme server RADIUS, můžeme definovat, zda má používat protokol TCP nebo UDP, a také můžeme definovat port, který se má použít, ačkoli ve výchozím nastavení je to vždy UDP 1812. Pokud jde o zařízení, která se mají použít, existuje skvělý rozmanitost, mnoho routerů je schopno nabídnout tuto službu pro autentizaci WiFi klientů na lokálním nebo vzdáleném serveru RADIUS. Kromě toho lze použít servery, OLT a dokonce i servery NAS, možnosti jsou opravdu široké, což umožňuje, aby připojení serveru RADIUS nebylo pro uživatele nic zakazujícího, ani komplikované, protože výrobci serverů NAS již integrují server interně RADIUS snadno konfigurovatelné. Servery RADIUS obecně využívají ověřovací protokoly, jako je PAP, CHAP nebo EAP,
Role serveru a aplikací RADIUS
Za prvé, server RADIUS nabízí mechanismus ověřování uživatelů pro přístup k systému, buď do kabelové sítě pomocí protokolu 802.1X, do sítě WIFi, pokud máme ověřování WPA2 / WPA3-Enterprise, a dokonce i na server OpenVPN, pokud nechat jej správně nakonfigurovat, aby získal databázi klientů, kteří se mohou připojit prostřednictvím tohoto serveru RADIUS.
Po procesu „Ověření“ máme proces „Autorizace“, který není stejný. Jedna věc je, že se můžeme autentizovat v systému, a druhá věc je, že máme oprávnění k provádění určitých akcí. Po ověření a autorizaci máme «Účetnictví», které slouží k provedení analýzy času relace a záznamu statistik, které lze později použít k vytváření sbírek nebo jednoduše k vytváření informativních zpráv.
Naznačili jsme, že to operátoři používají tak, aby se domácí routery uživatelů autentizovaly samy, a tím přistoupily k síťovému prostředku, který jim tentokrát umožňuje přístup na internet. Jedním z použití par excellence tohoto serveru a protokolu je však zaručit omezený přístup k bezdrátovým sítím, hotelům, restauracím, školám, knihovnám atd., Dokud nebude dokončen dlouhý seznam aplikací. V těchto případech osoby odpovědné za správu sítě generují dočasná pověření, která umožňují omezený přístup z hlediska dočasnosti, jakmile uplyne nastavené datum, pověření nebudou platná a server RADIUS nebude ověřovat používání sítě. Správa je velmi pestrá, můžete použít aktivní adresáře nebo databáze, které patří k transverzálním aplikacím.
Co je FreeRADIUS a proč souvisí se servery RADIUS?
FreeRADIUS je vždy spojen se serverem RADIUS, protože je to software par excellence pro instalaci serveru RADIUS. Pokud musíme nainstalovat server RADIUS na jakýkoli počítač (servery, směrovače, NAS atd.), Vždy se uchýlíme k softwaru FreeRADIUS, protože je multiplatformní a všechny operační systémy jsou s tímto softwarem kompatibilní. Tento software podporuje všechny běžné ověřovací protokoly, jako jsou PAP, CHAP, EAP, EAP-TTLS, EAP-TLS a další. Tento software je zcela modulární, bezplatný a poskytne nám skvělý výkon pro ověřování zákazníků.
Některé moduly, které můžeme začlenit do FreeRADIUS, mají zajistit jeho kompatibilitu s LDAP, MySQL, PostgreSQL a dokonce i databázemi Oracle a dalšími, takže tímto způsobem můžeme mít databázi tisíců klientů bez problémů. Tento software je konfigurován pomocí textových konfiguračních souborů, ale existují grafická uživatelská rozhraní pro rychlou a snadnou konfiguraci jako u pfSense, tímto způsobem výrazně usnadní konfiguraci serveru RADIUS pomocí FreeRADIUS.
Software FreeRADIUS lze volitelně nainstalovat do operačního systému pfSense, populárního firewallu a routeru, který můžeme nainstalovat téměř na jakýkoli hardware. V tomto operačním systému jej můžeme nainstalovat v sekci balíčky, po instalaci můžeme zadat jeho konfiguraci do « Služby / FreeRADIUS «Sekce. V této nabídce můžeme tento server RADIUS konfigurovat pokročilým způsobem, budeme mít různé karty pro konfiguraci různých sekcí a v nabídce „Zobrazit konfiguraci“ vidíme surový konfigurační soubor, který je generován v důsledku konfigurací, které jsme udělali ve zbytku záložek. Zde můžeme také vidět integraci s SQL a dokonce s LDAP.
Servery NAS výrobce QNAP mají také integrovaný server RADIUS, mnohem základnější než server pfSense, kde máme všechny možnosti konfigurace, ale tento server RADIUS založený na FreeRADIUS nám umožní provádět typické použití, jako je autentizace klienta prostřednictvím WiFi nebo pomocí kabelu, musíme pouze povolit server RADIUS, zaregistrovat klienty RADIUS (přepínače nebo přístupové body) a také uživatele RADIUS (koncové klienty, kteří se chystají připojit).
Jak jste viděli, server RADIUS nám umožní provádět velké množství autentizací a autorizací v jiném softwaru, například u operátora, pokud se používá PPPoE, v podnikových WiFi sítích s šifrováním WPA2 / WPA3-Enterprise a dokonce autentizací přes 802.1 X. FreeRADIUS je software par excellence pro konfiguraci a spuštění serveru RADIUS v téměř jakémkoli operačním systému. Z tohoto důvodu vždy mluvíme o serveru RADIUS nebo FreeRADIUS zaměnitelně.
