问:什么是
RADIUS,它的用途是什么?
答:RADIUS是一种广泛采用的协议,它支持对网络服务进行集中的身份验证、授权和记帐
(AAA) 。RADIUS 最初开发用于拨入远程访问,现在受到无线访问点(AP)、验证以太网交换机、虚拟专用网络 (VPN) 服务器和数字用户线路 (DSL) 访问服务器以及其他类型的网络访问服务器的支持。
RADIUS
是英文( Remote
Authentication Dial In User Service)的缩写,是网络远程接入设备的客户和包含用户认证与配置信息的服务器之间信息交换的标准C/S模式。它包含有关用户的专门简档,如:用户名、接入口令、接入权限等。这是保持远程接入网络的集中认证、授权、记费和审查的得到接受的标准。 RADIUS认证系统包含三个方面:认证部分、客户协议以及记费部分,其中:
RADIUS 认证部分一般安装在网络中的某台服务器上,即RADIUS认证服务器;客户协议运行在远程接入设备上,如:远程接入服务器或者路由器。这些RADIUS客户把认证请求发送给RADIUS认证服务器,并按照服务器发回的响应做出行动;RADIUS记费部分收集统计数据,并可以生成有关与网络建立的拨入会话的报告。
问:应用RADIUS有什么优点?
答:对微软的ISA服务器的功能我们是比较了解的。ISA服务器没有一个固定认证机制。
究其原因,如果它 有的话是非常危险的。ISA 服务器的工作是保卫您的网络以反对来自互联网攻击。假设ISA 服务器被攻击。如果ISA 服务器有它自己的固定认证机制并且服务器以某种方式妥协了,那么黑客将会使用认证机制对所有被ISA 服务器保护的资源进行访问。因此,微软要求ISA 服务器使用某种外在认证的形式
。这就是RADIUS(服务器)产生效果的地方。RADIUS(服务器)可为外部用户通过因特网提供安全认证 。RADIUS通常在以网络为基础的认证与通常型认证相比的情况下,将会是一个更优的选择 。RADIUS(服务器)是专为远程用户认证而设计的,它原来是为拨号上网设计的,但它在网路会议工作也表现不错。这个关于 RADIUS的优点就是它防止远程用户免于必须直接地与你的领域控制器进行通信 ,因此,增加了一个额外安全层。RADIUS同时也允许远程用户认证,不管他们正在运行windows操作系统或其他的操作系统比
如Linux。