Apresentação final

•

AVANTIS

0

Alini Telles

29/11/2018

E aí, curtiu este material?

Ajude a incentivar outros estudantes a melhorar o conteúdo

Gostou desse material? Compartilhe! 🧡

Segurança e Auditoria de Sistemas de Informação

379 Materiais compartilhados

Baixe o app para aproveitar ainda mais

Leia os materiais offline, sem usar a internet. Além de vários outros recursos!

Prévia do material em texto

FREERADIUS – Serviço de autenticação Gratuito
Faculdade Avantis
Disciplina: Auditoria e Segurança de Sistemas
Professor: Emerson B. Saldanha
Alunos: Alini Telles, Felipe Provesi e Rodrigo Fagundes
RADIUS - PROTOCOLO
 O Radius é um protocolo que faz parte do conceito AAA e visa a autenticação, autorização e gestão de utilizadores, para
acesso à rede ou serviços de rede (conceito AAA - conceito de identidade para a criação de regras de controle de acesso);
 Radius é normalmente usado para gerir e tornar mais seguro o acesso à Internet ou a redes internas;
 Baseia-se num sistema cliente/servidor, o Servidor de Radius utiliza o conceito AAA para gerir o acesso à rede;
 O Radius está descrito na RFC 2865 e RFC 2866 - RADIUS Accounting.
 O FreeRadius foi desenvolvido por Alan Dekok e Miquel Camionete Smoorenburg.
FUNCIONAMENTOTOPOLOGIA
• Cliente: Host que deseja usufruir de um recurso da rede;
• NAS (Network Autentication Server): Host que recebe uma
solicitação do cliente e autentica esse pedido no servidor RADIUS;
• Servidor RADIUS: Host que validará o pedido do NAS;
Principais soluções existentes
• FreeRADIUS - É o servidor RADIUS mais utilizado. Se trata de uma implementação de Radius de alta
performance e rica em opções e funcionalidades. Esta inclui servidor, cliente, bibliotecas de desenvolvimento e
muitas outras utilidades. Além de todas essas vantagens ainda é uma aplicação de código aberto e só
apresenta esse bom desempenho em Linux.
• OpenRadius – Também gratuito e também somente para Linux.
• RouterOS – Da Mikrotik, uma ferramenta paga muito usada também para segurança de rede.
• Cisco ACS: Equipamento disponibilizado pela CISCO que já vinha pré-configurado, porém a Cisco não
disponibiliza mais este equipamento.
• Microsoft NPS: Está presente nos Windows Server’s, o NPS é o servidor Radius da Microsoft.
APLICAÇÃO
No Brasil a Oi usa Radius no seu produto ADSL chamado Velox. No sistema Velox, o cliente inicia um pedido de conexão via protocolo
PPPoE, um roteador Cisco série 7000 atende o pedido e envia o nome de usuário e senha para o servidor RADIUS (localizado num
determinado datacenter), o RADIUS por sua vez confere as credenciais em seu banco de dados e retorna para o roteador se o cliente
pode se conectar ou não. Se a resposta for positiva, o cliente receberá um IP público e poderá navegar, caso a resposta seja negativa, o
acesso é negado.
Referências Bibliográficas
FreeRadius – Um servidor de autenticação gratuito. Disponível em: https://pplware.sapo.pt/linux/freeradius-um-servidor-de-autenticao-
gratuito/. Acessado em 15 de novembro de 2018.
Entendendo o FreeRADIUS. Disponível em: https://medium.com/@m0blabs/entendendo-o-freeradius-cfd788b47753. Acessado em 16
de novembro de 2018.
Pojeto de redes - Radius. Disponível em: https://www.projetoderedes.com.br/artigos/artigo_radius.php. Acessado em 17 de novembro
de 2018.
FreeRADIUS - Noções básicas - Parte I. Disponivel em: https://www.vivaolinux.com.br/artigo/FreeRADIUS-Nocoes-basicas-Parte-
I?pagina=1. Acessado em 19 de novembro de 2018.