Array ( [0] => 15498834 [id] => 15498834 [1] => cswiki [site] => cswiki [2] => RADIUS [uri] => RADIUS [3] => Drawing Roaming RADIUS.png [img] => Drawing Roaming RADIUS.png [4] => [day_avg] => [5] => [day_diff] => [6] => [day_last] => [7] => [day_prev_last] => [8] => [oai] => [9] => [is_good] => [10] => [object_type] => [11] => 1 [has_content] => 1 [12] => [oai_cs_optimisticky] => ) Array ( [0] => [[Soubor:Drawing Roaming RADIUS.png|náhled|Schéma protokolu RADIUS s open proxy serverem]] [1] => '''RADIUS''' (''Remote Authentication Dial In User Service'', česky ''Uživatelská vytáčená služba pro vzdálenou autentizaci'') je [[AAA protokol]] (''authentication, authorization and accounting'', česky ''autentizace, autorizace a účtování'') používaný pro přístup k síti nebo pro [[Internetový protokol|IP]] mobilitu. Může pracovat jak lokálně tak i v roamingu. [2] => [3] => Mezi nejdůležitější vlastnosti patří jeho vysoká síťová bezpečnost, neboť transakce mezi klientem a serverem RADIUS je autentizována pomocí sdíleného tajemství, které není nikdy posíláno přes síť. Pouze uživatelská hesla jsou přes síť zasílána šifrovaně. Uživatelská jména, účtování apod. mohou byt odposlechnuta třetí osobou, protože tato data nejsou přenášena šifrovaně. [4] => [5] => == Postup autentizace == [6] => Postup autentizace je následující: uživatel vydá klientovi ''Požadavek na autentizaci'', klient vytvoří ''Požadavek na přístup'' (Access Request) obsahující uživatelské jméno, heslo a ID portu, přes který je uživatel připojen. Požadavek na přístup je odeslán serveru RADIUS a čeká se na odpověď. Pokud nepřijde do určeného času (timeoutu) žádná odezva, Požadavek na přístup se opakuje, zpravidla 3–5krát. [7] => [8] => Pokud není splněna některá z podmínek, server RADIUS odešle ''Zamítnutí přístupu'' (Access Reject). Do datové oblasti paketu je dovoleno umístit maximálně textovou zprávu, která smí být zobrazena pomocí klienta uživateli. Žádné další atributy nejsou v odpovědi Access Reject povoleny. [9] => [10] => Jestliže jsou všechny podmínky splněny, server RADIUS odešle ''Povolení přístupu'' (Access Accept), kde v datové oblasti paketu jsou uloženy všechny potřebné konfigurační informace (IP adresa, maska sítě, login uživatele a vše, co je potřeba předat požadované službě). [11] => [12] => == Formát RADIUS paketu == [13] => Paket protokolu RADIUS je zabalen do datové části segmentu UDP s hodnotou cílového portu 1812 – oficiálně přidělené číslo portu pro RADIUS je 1812. Skládá se z HEAD (8 bitů) identifikuje typ paketu RADIUS, identifikátor (8 b), Délka (16 b) určuje velikost paketu RADIUS od HEAD po atributy, minimálně 20 bitů, maximálně 4096 bitů, Datová oblast – Authenticator (128 bitů, je náhodně vygenerované číslo, které je použito na ověřování správné autentizace – viz níže) a oblast atributy, které nesou specifické autentizační, konfigurační nebo autorizační detaily pro požadavky či odpovědi. Konec seznamu atributů je určen délkou paketu RADIUS. [14] => [15] => Ověření správnosti Autentizace: na sdílené tajemství (šifru) a Request Authenticator (128 bitů) je aplikována jednocestná hashovací funkce MD5, pomocí které je vytvořena 128 bitů velká hodnota, která je dále xorována s uživatelským heslem. [16] => [17] => == Příklad použití == [18] => Při připojení k [[internet service provider|poskytovateli Internetu]] pomocí [[Dial-up připojení|vytáčeného připojení]], [[Digital Subscriber Line|DSL]], nebo [[Wi-Fi]] je u některých poskytovatelů vyžadováno přihlašovací uživatelské jméno a [[heslo]]. Tato informace je poslána do takzvaného [[Network Access Server]] (NAS) zařízení přes [[Point-to-Point Protocol]] (PPP). Poté je předána serveru RADIUS pomocí protokolu RADIUS. Server RADIUS ověří pravost informace použitím autentizačních schémat jako [[Password authentication protocol|PAP]], [[Challenge-handshake authentication protocol|CHAP]] nebo [[Extensible Authentication Protocol|EAP]]. Pokud je uživatelské jméno a heslo přijato, server autorizuje přístup k poskytovateli internetu a vybere [[IP adresa|IP adresu]] (popřípadě rozsah adres) a další parametry spojení, což mohou být např. [[L2TP]] přihlašovací údaje, doba, po kterou může být uživatel připojen, rychlost připojení, kterou může uživatel používat, nebo jiná omezení. RADIUS protokol neposílá hesla mezi NAS a RADIUS serverem v [[Čistý text|čistém textu]] (ani při použití s [[PAP]] protokolem), používá se [[Message-Digest algorithm|MD5]] [[Hašovací funkce|hašování]]. [19] => [20] => RADIUS server bude také upozorněn na spuštění nebo ukončení sezení, takže uživatel může platit přesně podle těchto RADIUS informací nebo mohou být tyto použity pro [[statistika|statistické]] účely. Tyto údaje mohou sloužit (při použití [[SIP]] přihlašovacích údajů z koncového [[Voice over Internet Protocol|VoIP]] zařízení) k účtování hovorů. [21] => [22] => == Historie == [23] => RADIUS byl původně vyvinut společností Livingston Enterprises pro jejich PortMaster série Network Access Servers a později ([[1997]]) zveřejněny jako [[rfc:2058|RFC 2058]] a [[rfc:2059|RFC 2059]] (současné verze jsou [[rfc:2865|RFC 2865]] a [[rfc:2866|RFC 2866]]). Nyní existuje několik komerčních a open-source RADIUS serverů. Vlastnosti se liší, ale většina umožňuje dohledávat uživatele v textových souborech, [[Lightweight Directory Access Protocol|LDAP]] serverech, různých databázích a podobně. Účtovací informace se mohou zapisovat do textových souborů, různých databází, přeposílat na externí servery a podobně. [[SNMP]] je často používáno pro vzdálené monitorování. RADIUS [[proxy server]]y jsou používány pro centrální správu a mohou přepisovat RADIUS pakety za běhu (z bezpečnostních důvodů, nebo pro překlady mezi dialekty jednotlivých výrobců). [24] => [25] => RADIUS je jako autentizační protokol běžně používán v [[IEEE]] [[802.1X]] bezpečnostním standardu (často používán v bezdrátových sítích). I když nebyl RADIUS původně vytvořen pro autentizační metody v bezdrátových sítích, vylepšuje [[Wired Equivalent Privacy|WEP]] zabezpečení ve spojení s ostatními bezpečnostními metodami jako [[EAP]]-[[PEAP]]. [26] => [27] => RADIUS je rozšiřitelný a většina výrobců zařízení a software používají vlastní RADIUS dialekty. [28] => [29] => [[DIAMETER]] protokol je plánován jako náhrada RADIUS. [[DIAMETER]] používá jako [[transportní vrstva|transportní vrstvu]] [[Transmission Control Protocol|TCP]] zatímco RADIUS používá [[UDP]]. [30] => [31] => Oficiálně přidělené čísla UDP portů pro RADIUS protokol jsou pro autentizaci 1812 a pro účtování 1813. Přesto některé implementace používají jako výchozí UDP porty 1645 resp. 1646 (například [[Cisco]] nebo [[Juniper]]){{zdroj?}} [32] => [33] => == Standardy == [34] => RADIUS protocol je v současnosti definován v: [35] => * [[rfc:2865|RFC 2865]] Remote Authentication Dial In User Service (RADIUS) [36] => * [[rfc:2866|RFC 2866]] RADIUS Accounting [37] => [38] => Další příbuzné RFC standardy jsou: [39] => * [[rfc:2548|RFC 2548]] Microsoft Vendor-specific RADIUS Attributes [40] => * [[rfc:2607|RFC 2607]] Proxy Chaining and Policy Implementation in Roaming [41] => * [[rfc:2618|RFC 2618]] RADIUS Authentication Client MIB [42] => * [[rfc:2619|RFC 2619]] RADIUS Authentication Server MIB [43] => * [[rfc:2620|RFC 2620]] RADIUS Accounting Client MIB [44] => * [[rfc:2621|RFC 2621]] RADIUS Accounting Server MIB [45] => * [[rfc:2809|RFC 2809]] Implementation of L2TP Compulsory Tunneling via RADIUS [46] => * [[rfc:2867|RFC 2867]] RADIUS Accounting Modifications for Tunnel Protocol Support [47] => * [[rfc:2868|RFC 2868]] RADIUS Attributes for Tunnel Protocol Support [48] => * [[rfc:2869|RFC 2869]] RADIUS Extensions [49] => * [[rfc:2882|RFC 2882]] Network Access Servers Requirements: Extended RADIUS Practices [50] => * [[rfc:3162|RFC 3162]] RADIUS and IPv6 [51] => * [[rfc:3575|RFC 3575]] IANA Considerations for RADIUS [52] => * [[rfc:3579|RFC 3579]] RADIUS Support for EAP [53] => * [[rfc:3580|RFC 3580]] IEEE 802.1X RADIUS Usage Guidelines [54] => * [[rfc:3748|RFC 3748]] Extensible Authentication Protocol (EAP) [55] => * [[rfc:4014|RFC 4014]] RADIUS Attributes Suboption for the DHCP Relay Agent Information Option [56] => * [[rfc:4590|RFC 4590]] RADIUS Extension for Digest Authentication [57] => * [[rfc:4603|RFC 4603]] Additional Values for the NAS-Port-Type Attribute [58] => * [[rfc:4668|RFC 4668]] RADIUS Authentication Client MIB for IPv6 [59] => * [[rfc:4669|RFC 4669]] RADIUS Authentication Server MIB for IPv6 [60] => * [[rfc:4670|RFC 4670]] RADIUS Accounting Client MIB for IPv6 [61] => * [[rfc:4671|RFC 4671]] RADIUS Accounting Server MIB for IPv6 [62] => * [[rfc:4672|RFC 4672]] RADIUS Dynamic Authorization Client MIB [63] => * [[rfc:4673|RFC 4673]] RADIUS Dynamic Authorization Server MIB [64] => * [[rfc:4675|RFC 4675]] RADIUS Attributes for Virtual LAN and Priority Support [65] => * [[rfc:4679|RFC 4679]] DSL Forum Vendor-Specific RADIUS Attributes [66] => * [[rfc:4818|RFC 4818]] RADIUS Delegated-IPv6-Prefix Attribute [67] => * [[rfc:4849|RFC 4849]] RADIUS Filter Rule Attribute [68] => * [[rfc:5030|RFC 5030]] Mobile IPv4 RADIUS Requirements [69] => * [[rfc:5080|RFC 5080]] Common RADIUS Implementation Issues and Suggested Fixes [70] => * [[rfc:5090|RFC 5090]] RADIUS Extension for Digest Authentication [71] => * [[rfc:5176|RFC 5176]] Dynamic Authorization Extensions to RADIUS [72] => * [[rfc:5580|RFC 5580]] Carrying Location Objects in RADIUS and Diameter [73] => * [[rfc:5607|RFC 5607]] RADIUS Authorization for Network Access Server (NAS) Management [74] => * [[rfc:5608|RFC 5608]] RADIUS Usage for SNMP Transport Models [75] => * [[rfc:5904|RFC 5904]] RADIUS Attributes for IEEE 802.16 Privacy Key Management Version 1 (PKMv1) Protocol Support [76] => [77] => == Související články == [78] => * [[DIAMETER]] [79] => * [[Kerberos (protokol)]] [80] => * [[TACACS]] [81] => * [[TACACS+]] [82] => [83] => == Externí odkazy == [84] => * {{Commonscat}} [85] => * [http://www.untruth.org/~josh/security/radius/radius-auth.html anglicky - analýza RADIUS autentikačního protokolu] [86] => * [http://www.freeradius.org/rfc/attributes.html anglicky - seznam RADIUS atributů] [87] => * [http://www.interlinknetworks.com/resources.htm anglicky - začátky a historie RADIUS] [88] => * https://www.gnu.org/software/radius/ [89] => [90] => {{Internetové protokoly}} [91] => {{Autoritní data}} [92] => {{Portály|Internet}} [93] => [94] => [[Kategorie:Internetové protokoly]] [95] => [[Kategorie:Zkratky]] [96] => [[Kategorie:Řízení přístupu]] [] => )
good wiki

RADIUS

Schéma protokolu RADIUS s open proxy serverem RADIUS (Remote Authentication Dial In User Service, česky Uživatelská vytáčená služba pro vzdálenou autentizaci) je AAA protokol (authentication, authorization and accounting, česky autentizace, autorizace a účtování) používaný pro přístup k síti nebo pro IP mobilitu. Může pracovat jak lokálně tak i v roamingu.

More about us

About

Expert Team

Vivamus eget neque lacus. Pellentesque egauris ex.

Award winning agency

Lorem ipsum, dolor sit amet consectetur elitorceat .

10 Year Exp.

Pellen tesque eget, mauris lorem iupsum neque lacus.

You might be interested in

,'DIAMETER','rfc:2865','rfc:2866','Čistý text','proxy server','UDP','EAP','rfc:4818','Soubor:Drawing Roaming RADIUS.png','Lightweight Directory Access Protocol','L2TP','Juniper'

DIAMETER

EAP