|
|
Definition des RADIUS
|
RADIUS steht für Remote Authentication Dial- In User Service und ist ein offenes Internet-Protokoll für Authentifizierung, Authorisierung und Abrechnung. Dieses ist ein vollständig offenes Protokoll mit einem skalierbaren Client/Server- Sicherheitssystem. Wie der Name schon sagt, bietet es in erster Linie Authentifizierungs- und Authorisierungsunterstützung für Einwählbenutzer.
Die Hauptfunktionen von RADIUS sind:
| - Netzsicherheit
| Transaktionen zwischen dem Client und dem RADIUS- Server werden durch Verwendung eines geheimen gemeinsamen Schlüssels, der nie über das Netz gesendet wird, authentifiziert. Außerdem werden alle Benutzerkennwörter zwischen dem Client und dem RADIUS- Server verschlüsselt gesendet.
|
| - Flexible Authentifizierungsmechanismen
| Der RADIUS- Server kann eine Reihe von Methoden zur Authentifizierung, wie z.B. PAP-, CHAP- und Unix-Anmeldung, eines Benutzers unterstützen.
|
| - Ausbaufähiges Protokoll
| Alle Transaktion bestehen aus Datensätzen mit variabler Länge (Attribute-Length-Value 3). Neue Attributwerte können hinzugefügt werden, ohne vorhandene Implementierungen des Protokolls zu stören.
|
nach oben
|
Der Radius im RSA ACE/SERVER
|
|
Der RADIUS im ACE/SERVER wird nur zur Authorisation gebraucht. Die Authentifizierung geschieht mit Hilfe des ACE/SERVERS. Im RADIUS werden jetzt die Services den Benutzern und Gruppen zugeordnet, welche sie zu ihrer Arbeit brauchen.
Die Gruppen Haupt und Guest benötigen nur IP- Session, da sie einfach über das IP Protokoll auf die freigebenden Verzeichnisse und Rechner zugreifen müssen.
Der Gruppe Admin wird noch das Recht auf Telnet- Sitzungen eingeräumt. Damit haben sie die Möglichkeit in begrenzten Umfang, das Intranet und ihre darin befindlichen Rechner fern zu administrieren.
Dies wird an der ACE/SERVER Administrationsoberfläche im Punkt Profile / Add Profile, wo schon eine Reihe von voreingestellten Profile vorhanden sind, vorgenommen.
nach oben
|
|