เซิร์ฟเวอร์ RADIUS ใช้กันอย่างแพร่หลายโดยสถาบันหลายแห่งที่ให้บริการ อินเตอร์เน็ตไร้สาย การเชื่อมต่อกับการรับรองความถูกต้อง WPA2 / WPA3-Enterprise นั่นคือการตรวจสอบซึ่งเราจะมีชื่อผู้ใช้ / รหัสผ่านหรือใบรับรองดิจิทัลเพื่อตรวจสอบความถูกต้องในเครือข่ายไร้สาย ผู้ประกอบการยังใช้กันอย่างแพร่หลายในการเข้าถึงอินเทอร์เน็ต โดย VPN บริการเพื่อตรวจสอบสิทธิ์ไคลเอนต์ VPN ต่างๆ ได้อย่างง่ายดายและรวดเร็วด้วยชื่อผู้ใช้ / รหัสผ่าน และแม้กระทั่งสำหรับการตรวจสอบสิทธิ์ผ่านอีเทอร์เน็ตโดยใช้มาตรฐาน 802.1X คุณต้องการทราบรายละเอียดว่าเซิร์ฟเวอร์ RADIUS คืออะไรและมีไว้เพื่ออะไร?
เซิร์ฟเวอร์ RADIUS คืออะไรและมีไว้เพื่ออะไร?
รัศมี ( การเข้าถึงระยะไกลในบริการผู้ใช้ ) เป็นโปรโตคอลที่โดดเด่นในการเสนอกลไกการรักษาความปลอดภัย ความยืดหยุ่น ความสามารถในการขยาย และการจัดการข้อมูลรับรองการเข้าถึงทรัพยากรเครือข่ายที่ง่ายขึ้น มันเป็น การตรวจสอบและการอนุญาต โปรโตคอลสำหรับการเข้าถึงเครือข่าย โปรโตคอลนี้ใช้รูปแบบไคลเอนต์ - เซิร์ฟเวอร์ นั่นคือผู้ใช้ที่มีข้อมูลประจำตัวในการเข้าถึงทรัพยากรที่เชื่อมต่อกับเซิร์ฟเวอร์ที่จะรับผิดชอบในการตรวจสอบความถูกต้องของข้อมูลและจะเป็นผู้รับผิดชอบ กำหนดว่าผู้ใช้เข้าถึงทรัพยากรที่ใช้ร่วมกันหรือไม่ ต้องขอบคุณการใช้เซิร์ฟเวอร์ RADIUS ผู้ดูแลระบบเครือข่ายสามารถควบคุมได้ตลอดเวลาที่จุดเริ่มต้นและจุดสิ้นสุดของระยะเวลาการตรวจสอบสิทธิ์และการอนุญาตของไคลเอนต์ ตัวอย่างเช่น เราสามารถขับไล่ผู้ใช้ที่เข้าสู่ระบบก่อนหน้านี้ได้อย่างง่ายดายไม่ว่าจะด้วยเหตุผลใดก็ตาม
เซิร์ฟเวอร์ RADIUS ใช้กันอย่างแพร่หลายโดยผู้ให้บริการอินเทอร์เน็ต (PPPoE) แต่ยังใช้กันอย่างแพร่หลายในเครือข่าย WiFi ของโรงแรม มหาวิทยาลัย หรือที่ใดก็ตามที่เราต้องการเพิ่มความปลอดภัยให้กับเครือข่ายไร้สาย นอกจากนี้ยังสามารถใช้เพื่อตรวจสอบสิทธิ์กับลูกค้าที่ทำ การใช้โปรโตคอล 802.1X สำหรับอีเทอร์เน็ต และยังสามารถใช้เพื่อรับรองความถูกต้องของไคลเอนต์ VPN ที่เราต้องการ ด้วยวิธีนี้ เราจะมีการตรวจสอบสิทธิ์แบบรวมศูนย์ทั้งหมดในจุดเดียวในวิธีที่ง่ายและง่ายดาย โดยไม่ต้องมี ฐานข้อมูลต่างๆ ที่มีข้อมูลต่างกัน
เซิร์ฟเวอร์ RADIUS ใช้โปรโตคอลใน UDP ชั้นขนส่ง บนพอร์ต 1812 เพื่อสร้างการเชื่อมต่อระหว่างทีมเพื่อตรวจสอบ เมื่อเรากำหนดค่าเซิร์ฟเวอร์ RADIUS เราสามารถกำหนดได้ว่าเราต้องการให้เซิร์ฟเวอร์นั้นใช้ TCP หรือ UDP และเรายังสามารถกำหนดพอร์ตที่จะใช้ได้ แม้ว่าโดยค่าเริ่มต้นจะเป็น UDP 1812 เสมอ ส่วนอุปกรณ์ที่จะใช้นั้น เราเตอร์จำนวนมากสามารถให้บริการนี้เพื่อตรวจสอบความถูกต้องของไคลเอ็นต์ WiFi ไปยังเซิร์ฟเวอร์ RADIUS ในพื้นที่หรือระยะไกล นอกจากนี้ เซิร์ฟเวอร์, OLT และแม้แต่เซิร์ฟเวอร์ NAS ก็สามารถใช้ได้ ความเป็นไปได้นั้นกว้างมาก ซึ่งทำให้การติดตั้งเซิร์ฟเวอร์ RADIUS นั้นไม่ได้เป็นสิ่งที่ห้ามปรามสำหรับผู้ใช้ และไม่ซับซ้อน เนื่องจากผู้ผลิตเซิร์ฟเวอร์ NAS ได้รวมเซิร์ฟเวอร์ภายใน RADIUS ไว้แล้วอย่างง่ายดาย กำหนดค่าได้ เซิร์ฟเวอร์ RADIUS โดยทั่วไปใช้โปรโตคอลการตรวจสอบความถูกต้อง เช่น PAP, CHAP หรือ EAP
บทบาทของเซิร์ฟเวอร์ RADIUS และแอปพลิเคชัน
ประการแรก เซิร์ฟเวอร์ RADIUS มีกลไกการตรวจสอบสิทธิ์ผู้ใช้เพื่อเข้าถึงระบบ ไม่ว่าจะเป็นเครือข่ายแบบมีสายโดยใช้โปรโตคอล 802.1X ไปยังเครือข่าย WIFi หากเรามีการตรวจสอบสิทธิ์ WPA2 / WPA3-Enterprise และแม้แต่กับเซิร์ฟเวอร์ OpenVPN หากเรา กำหนดค่าอย่างถูกต้องเพื่อรับฐานข้อมูลของลูกค้าที่สามารถเชื่อมต่อผ่านเซิร์ฟเวอร์ RADIUS นี้
หลังจากกระบวนการ "Authentication" เรามีกระบวนการ "Authorization" ซึ่งไม่เหมือนกัน สิ่งหนึ่งคือเราสามารถรับรองความถูกต้องในระบบ และอีกอย่างคือเราได้รับอนุญาตให้ดำเนินการบางอย่าง หลังจากการตรวจสอบและการอนุญาต เรามี «การบัญชี» ซึ่งทำหน้าที่วิเคราะห์เวลาเซสชั่นและบันทึกสถิติที่สามารถใช้ในภายหลังเพื่อสร้างคอลเลกชันหรือเพียงแค่ทำรายงานข้อมูล
เราได้ระบุว่าโอเปอเรเตอร์ใช้มันเพื่อให้เราเตอร์ที่บ้านของผู้ใช้ตรวจสอบตัวเอง และด้วยเหตุนี้จึงเข้าถึงทรัพยากรเครือข่ายที่อนุญาตให้เข้าถึงอินเทอร์เน็ตได้ในครั้งนี้ แต่หนึ่งในการใช้งานที่เป็นเลิศของเซิร์ฟเวอร์และโปรโตคอลนี้คือการรับประกันการเข้าถึงเครือข่ายไร้สาย โรงแรม ร้านอาหาร โรงเรียน ห้องสมุด และอื่นๆ อย่างจำกัด จนกว่าแอปพลิเคชันจำนวนมากจะเสร็จสมบูรณ์ ในกรณีเหล่านี้ ผู้รับผิดชอบในการจัดการเครือข่ายจะสร้างข้อมูลประจำตัวชั่วคราวที่อนุญาตให้มีการเข้าถึงแบบจำกัดในแง่ของเวลาชั่วคราว เมื่อผ่านวันที่ที่กำหนดไว้ ข้อมูลประจำตัวจะไม่ถูกต้อง และเซิร์ฟเวอร์ RADIUS จะไม่ตรวจสอบการใช้เน็ต การจัดการมีความหลากหลายมาก คุณสามารถใช้ไดเร็กทอรีหรือฐานข้อมูลที่ใช้งานอยู่ซึ่งเป็นของแอปพลิเคชันตามขวาง
FreeRADIUS คืออะไรและเหตุใดจึงเกี่ยวข้องกับเซิร์ฟเวอร์ RADIUS
FreeRADIUS เกี่ยวข้องกับเซิร์ฟเวอร์ RADIUS เสมอ เนื่องจากเป็นซอฟต์แวร์ที่ยอดเยี่ยมสำหรับการติดตั้งเซิร์ฟเวอร์ RADIUS หากเราต้องติดตั้งเซิร์ฟเวอร์ RADIUS บนคอมพิวเตอร์เครื่องใดก็ตาม (เซิร์ฟเวอร์ เราเตอร์ NAS ฯลฯ) เราจะหันไปใช้ซอฟต์แวร์ FreeRADIUS เสมอ เนื่องจากเป็นซอฟต์แวร์หลายแพลตฟอร์ม และระบบปฏิบัติการทั้งหมดเข้ากันได้กับซอฟต์แวร์นี้ ซอฟต์แวร์นี้สนับสนุนโปรโตคอลการตรวจสอบความถูกต้องทั่วไปทั้งหมด เช่น PAP, CHAP, EAP, EAP-TTLS, EAP-TLS และอื่นๆ ซอฟต์แวร์นี้เป็นแบบแยกส่วนโดยสมบูรณ์ ฟรี และจะให้ประสิทธิภาพที่ยอดเยี่ยมสำหรับการรับรองความถูกต้องของลูกค้า
บางโมดูลที่เราสามารถรวมไว้ใน FreeRADIUS ได้คือการให้ความเข้ากันได้กับ LDAP, MySQL, PostgreSQL และแม้แต่ Oracle และฐานข้อมูลอื่นๆ ด้วยวิธีนี้ เราสามารถมีฐานข้อมูลของลูกค้าหลายพันรายโดยไม่มีปัญหาใดๆ ซอฟต์แวร์นี้ได้รับการกำหนดค่าผ่านไฟล์การกำหนดค่าข้อความ อย่างไรก็ตาม มีอินเทอร์เฟซผู้ใช้แบบกราฟิกสำหรับการกำหนดค่าที่รวดเร็วและง่ายดาย เช่นเดียวกับ pfSense วิธีนี้จะช่วยให้การกำหนดค่าเซิร์ฟเวอร์ RADIUS ง่ายขึ้นโดยใช้ FreeRADIUS
ซอฟต์แวร์ FreeRADIUS สามารถเลือกติดตั้งบนระบบปฏิบัติการ pfSense ซึ่งเป็นไฟร์วอลล์และเราเตอร์ยอดนิยมที่เราสามารถติดตั้งได้บนฮาร์ดแวร์เกือบทุกชนิด ในระบบปฏิบัติการนั้น เราสามารถติดตั้งได้ในส่วนแพ็คเกจ เมื่อติดตั้งแล้ว เราสามารถป้อนการกำหนดค่าใน « บริการ / FreeRADIUS " ส่วน. ในเมนูนี้ เราสามารถกำหนดค่าเซิร์ฟเวอร์ RADIUS นี้ในขั้นสูง เราจะมีแท็บต่างๆ เพื่อกำหนดค่าส่วนต่างๆ และในเมนู "ดูการกำหนดค่า" เราจะเห็นไฟล์การกำหนดค่าดิบที่สร้างขึ้นจากการกำหนดค่าที่ เราได้ทำในส่วนที่เหลือของแท็บ ที่นี่ เรายังสามารถดูการผสานรวมกับ SQL และแม้กระทั่งกับ LDAP
เซิร์ฟเวอร์ NAS ของผู้ผลิต QNAP ยังมีเซิร์ฟเวอร์ RADIUS ในตัว ซึ่งมีพื้นฐานมากกว่า pfSense ซึ่งเรามีตัวเลือกการกำหนดค่าทั้งหมด แต่เซิร์ฟเวอร์ RADIUS ที่ใช้ FreeRADIUS นี้จะช่วยให้เราใช้งานทั่วไปได้ เช่น การตรวจสอบไคลเอ็นต์ผ่าน WiFi หรือโดยเคเบิล สิ่งที่เราต้องทำคือเปิดใช้งานเซิร์ฟเวอร์ RADIUS ลงทะเบียนไคลเอนต์ RADIUS (สวิตช์หรือ AP) และผู้ใช้ RADIUS (ไคลเอนต์ปลายทางที่จะเชื่อมต่อ)
ดังที่คุณเห็นแล้ว เซิร์ฟเวอร์ RADIUS จะช่วยให้เราดำเนินการตรวจสอบสิทธิ์และการอนุญาตจำนวนมากในซอฟต์แวร์อื่นได้ เช่น ในโอเปอเรเตอร์หากใช้ PPPoE ในเครือข่าย WiFi ธุรกิจที่มีการเข้ารหัส WPA2 / WPA3-Enterprise และแม้กระทั่งการตรวจสอบสิทธิ์ผ่าน 802.1 NS. FreeRADIUS เป็นซอฟต์แวร์ที่เป็นเลิศสำหรับการกำหนดค่าและการเริ่มทำงานของเซิร์ฟเวอร์ RADIUS ในเกือบทุกระบบปฏิบัติการ ด้วยเหตุนี้ เราจึงมักพูดถึงเซิร์ฟเวอร์ RADIUS หรือ FreeRADIUS แทนกัน