Baixe o app para aproveitar ainda mais
Prévia do material em texto
FREERADIUS – Serviço de autenticação Gratuito Faculdade Avantis Disciplina: Auditoria e Segurança de Sistemas Professor: Emerson B. Saldanha Alunos: Alini Telles, Felipe Provesi e Rodrigo Fagundes RADIUS - PROTOCOLO O Radius é um protocolo que faz parte do conceito AAA e visa a autenticação, autorização e gestão de utilizadores, para acesso à rede ou serviços de rede (conceito AAA - conceito de identidade para a criação de regras de controle de acesso); Radius é normalmente usado para gerir e tornar mais seguro o acesso à Internet ou a redes internas; Baseia-se num sistema cliente/servidor, o Servidor de Radius utiliza o conceito AAA para gerir o acesso à rede; O Radius está descrito na RFC 2865 e RFC 2866 - RADIUS Accounting. O FreeRadius foi desenvolvido por Alan Dekok e Miquel Camionete Smoorenburg. FUNCIONAMENTOTOPOLOGIA • Cliente: Host que deseja usufruir de um recurso da rede; • NAS (Network Autentication Server): Host que recebe uma solicitação do cliente e autentica esse pedido no servidor RADIUS; • Servidor RADIUS: Host que validará o pedido do NAS; Principais soluções existentes • FreeRADIUS - É o servidor RADIUS mais utilizado. Se trata de uma implementação de Radius de alta performance e rica em opções e funcionalidades. Esta inclui servidor, cliente, bibliotecas de desenvolvimento e muitas outras utilidades. Além de todas essas vantagens ainda é uma aplicação de código aberto e só apresenta esse bom desempenho em Linux. • OpenRadius – Também gratuito e também somente para Linux. • RouterOS – Da Mikrotik, uma ferramenta paga muito usada também para segurança de rede. • Cisco ACS: Equipamento disponibilizado pela CISCO que já vinha pré-configurado, porém a Cisco não disponibiliza mais este equipamento. • Microsoft NPS: Está presente nos Windows Server’s, o NPS é o servidor Radius da Microsoft. APLICAÇÃO No Brasil a Oi usa Radius no seu produto ADSL chamado Velox. No sistema Velox, o cliente inicia um pedido de conexão via protocolo PPPoE, um roteador Cisco série 7000 atende o pedido e envia o nome de usuário e senha para o servidor RADIUS (localizado num determinado datacenter), o RADIUS por sua vez confere as credenciais em seu banco de dados e retorna para o roteador se o cliente pode se conectar ou não. Se a resposta for positiva, o cliente receberá um IP público e poderá navegar, caso a resposta seja negativa, o acesso é negado. Referências Bibliográficas FreeRadius – Um servidor de autenticação gratuito. Disponível em: https://pplware.sapo.pt/linux/freeradius-um-servidor-de-autenticao- gratuito/. Acessado em 15 de novembro de 2018. Entendendo o FreeRADIUS. Disponível em: https://medium.com/@m0blabs/entendendo-o-freeradius-cfd788b47753. Acessado em 16 de novembro de 2018. Pojeto de redes - Radius. Disponível em: https://www.projetoderedes.com.br/artigos/artigo_radius.php. Acessado em 17 de novembro de 2018. FreeRADIUS - Noções básicas - Parte I. Disponivel em: https://www.vivaolinux.com.br/artigo/FreeRADIUS-Nocoes-basicas-Parte- I?pagina=1. Acessado em 19 de novembro de 2018.
Compartilhar