RADIUS-Server werden von vielen Institutionen verwendet, die W-Lan Konnektivität mit WPA2 / WPA3-Enterprise-Authentifizierung, dh eine Authentifizierung, bei der wir einen Benutzernamen / ein Passwort oder ein digitales Zertifikat haben, um sich im drahtlosen Netzwerk zu authentifizieren. Es wird auch häufig von Betreibern für den Internetzugang verwendet, VPN Dienste zur einfachen und schnellen Authentifizierung verschiedener VPN-Clients mit Benutzername / Passwort und sogar zur Authentifizierung über Ethernet nach dem 802.1X-Standard. Sie möchten im Detail wissen, was ein RADIUS-Server ist und wozu er dient?
Was ist ein RADIUS-Server und wozu dient er?
RADIUS ( Remote Access Dial-In-Benutzerdienst ) ist ein Protokoll, das sich durch einen Sicherheitsmechanismus, Flexibilität, Erweiterbarkeit und vereinfachte Verwaltung von Zugangsdaten zu einer Netzwerkressource auszeichnet. Es ist ein Authentifizierung und Autorisierung ProtokollFür den Zugriff auf das Netzwerk verwendet dieses Protokoll ein Client-Server-Schema, d. h. ein Benutzer mit Anmeldeinformationen für den Zugriff auf die Ressource stellt eine Verbindung zu einem Server her, der für die Überprüfung der Authentizität der Informationen verantwortlich ist und für die Überprüfung der Authentizität verantwortlich ist Bestimmen, ob der Benutzer auf die gemeinsam genutzte Ressource zugreift oder nicht. Dank der Verwendung von RADIUS-Servern kann der Netzwerkadministrator den Beginn und das Ende der Authentifizierungs- und Autorisierungsperiode der Clients jederzeit kontrollieren, wir können beispielsweise einen Benutzer, der sich aus irgendeinem Grund zuvor angemeldet hat, problemlos ausschließen.
RADIUS-Server werden häufig von Internetbetreibern (PPPoE) verwendet, aber sie werden auch häufig in WLAN-Netzwerken von Hotels, Universitäten oder überall dort verwendet, wo wir dem drahtlosen Netzwerk zusätzliche Sicherheit bieten möchten Verwendung des 802.1X-Protokolls für Ethernet, und es könnte sogar verwendet werden, um die gewünschten VPN-Clients zu authentifizieren mehrere Datenbanken mit unterschiedlichen Daten.
RADIUS-Server verwenden das Protokoll im UDP Transportschicht auf Port 1812, um Verbindungen aufzubauenzwischen Teams zu authentifizieren. Wenn wir einen RADIUS-Server konfigurieren, können wir festlegen, ob er TCP oder UDP verwenden soll, und wir können auch den zu verwendenden Port definieren, obwohl er standardmäßig immer UDP 1812 ist. In Bezug auf die zu verwendenden Geräte gibt es ein tolles Viele Router können diesen Dienst anbieten, um WLAN-Clients bei einem lokalen oder entfernten RADIUS-Server zu authentifizieren. Darüber hinaus können Server, OLTs und sogar NAS-Server verwendet werden, die Möglichkeiten sind wirklich breit, wodurch die Montage eines RADIUS-Servers für einen Benutzer weder unerschwinglich noch kompliziert ist, da NAS-Server-Hersteller bereits einen Server intern RADIUS leicht einbinden konfigurierbar. RADIUS-Server verwenden in der Regel Authentifizierungsprotokolle wie PAP, CHAP oder EAP,
Rollen eines RADIUS-Servers und -Anwendungen
Zuallererst bietet ein RADIUS-Server einen Benutzerauthentifizierungsmechanismus für den Zugriff auf ein System, entweder auf ein kabelgebundenes Netzwerk mit dem 802.1X-Protokoll, auf ein WLAN-Netzwerk, wenn wir eine WPA2- / WPA3-Enterprise-Authentifizierung haben, und sogar auf einen OpenVPN-Server, wenn wir Lassen Sie es richtig konfigurieren, um die Datenbank der Clients zu erhalten, die über diesen RADIUS-Server eine Verbindung herstellen können.
Nach dem „Authentication“-Prozess haben wir den „Authorization“-Prozess, der nicht identisch ist. Eine Sache ist, dass wir uns in einem System authentifizieren können, und eine ganz andere ist, dass wir die Berechtigung haben, bestimmte Aktionen auszuführen. Nach der Authentifizierung und Autorisierung haben wir das «Accounting», das dazu dient, eine Analyse der Sitzungsdauer durchzuführen und Statistiken zu erfassen, die später verwendet werden können, um Inkasso zu machen oder einfach nur informative Berichte zu erstellen.
Wir haben angegeben, dass die Betreiber es verwenden, damit sich die Heimrouter der Benutzer authentifizieren und somit auf die Netzwerkressource zugreifen, die ihnen diesmal den Zugriff auf das Internet ermöglicht. Aber eine der Anwendungen par excellence dieses Servers und Protokolls besteht darin, den eingeschränkten Zugang zu drahtlosen Netzwerken, Hotels, Restaurants, Schulen, Bibliotheken usw. zu garantieren, bis eine lange Liste von Anwendungen abgeschlossen ist. In diesen Fällen generieren die für die Verwaltung des Netzwerks Verantwortlichen temporäre Zugangsdaten, die zeitlich begrenzten Zugang ermöglichen. Nach Ablauf des festgelegten Datums sind die Zugangsdaten ungültig und der RADIUS-Server validiert die Nutzung des Netzes nicht. Die Verwaltung ist sehr vielfältig, Sie können Active Directorys oder Datenbanken verwenden, die zu transversalen Anwendungen gehören.
Was ist FreeRADIUS und warum hängt es mit RADIUS-Servern zusammen?
FreeRADIUS ist immer mit einem RADIUS-Server verwandt, da es die Software schlechthin für die Installation eines RADIUS-Servers ist. Wenn wir auf einem beliebigen Computer (Server, Router, NAS usw.) einen RADIUS-Server installieren müssen, werden wir immer auf FreeRADIUS-Software zurückgreifen, da sie plattformübergreifend ist und alle Betriebssysteme mit dieser Software kompatibel sind. Diese Software unterstützt alle gängigen Authentifizierungsprotokolle wie PAP, CHAP, EAP, EAP-TTLS, EAP-TLS und andere. Diese Software ist vollständig modular, kostenlos und bietet uns eine hervorragende Leistung für die Kundenauthentifizierung.
Einige Module, die wir in FreeRADIUS integrieren können, sind die Kompatibilität mit LDAP, MySQL, PostgreSQL und sogar Oracle und anderen Datenbanken. Auf diese Weise können wir problemlos eine Datenbank mit Tausenden von Clients haben. Diese Software wird über Textkonfigurationsdateien konfiguriert, es gibt jedoch grafische Benutzeroberflächen für eine schnelle und einfache Konfiguration wie bei pfSense, auf diese Weise wird die Konfiguration des RADIUS-Servers mit FreeRADIUS erheblich erleichtert.
Die FreeRADIUS-Software kann optional auf dem pfSense-Betriebssystem installiert werden, der beliebten Firewall und Router, die wir auf fast jeder Hardware installieren können. In diesem Betriebssystem können wir es im Abschnitt "Pakete" installieren. Nach der Installation können wir seine Konfiguration im Feld « Dienste / FreeRADIUS " Sektion. In diesem Menü können wir diesen RADIUS-Server auf erweiterte Weise konfigurieren, wir haben verschiedene Registerkarten zum Konfigurieren der verschiedenen Abschnitte und im Menü "View config" können wir die Rohkonfigurationsdatei sehen, die als Ergebnis der Konfigurationen generiert wird Wir haben in den Rest der Registerkarten gemacht. Hier sehen wir auch die Integration mit SQL und sogar mit LDAP.
Die NAS-Server des Herstellers QNAP haben auch einen integrierten RADIUS-Server, viel einfacher als der von pfSense, wo wir alle Konfigurationsmöglichkeiten haben, aber dieser auf FreeRADIUS basierende RADIUS-Server ermöglicht es uns, typische Anwendungen wie die Client-Authentifizierung über WLAN durchzuführen oder per Kabel müssen wir nur den RADIUS-Server aktivieren, die RADIUS-Clients (Switches oder APs) und auch die RADIUS-Benutzer (End-Clients, die sich verbinden werden) registrieren.
Wie Sie gesehen haben, können wir mit einem RADIUS-Server eine Vielzahl von Authentifizierungen und Autorisierungen in anderer Software durchführen, z X. FreeRADIUS ist die Software schlechthin für die Konfiguration und Inbetriebnahme eines RADIUS-Servers in nahezu jedem Betriebssystem, aus diesem Grund sprechen wir immer synonym von einem RADIUS- oder FreeRADIUS-Server.
