Controllr/RADIUS

De BrByte Wiki
< Controllr
Revisão de 10h50min de 28 de fevereiro de 2023 por Vitorsantos (discussão | contribs)
(dif) ← Edição anterior | Revisão atual (dif) | Versão posterior → (dif)

Remote Authentication Dial In User Service (RADIUS) é um protocolo de rede que fornece gerenciamento centralizado de Autenticação, Autorização e Contabilização (Accounting em inglês) para usuários que conectam-se a e utilizam um serviço de rede. [1]

Por causa do amplo apoio e da forte presença do protocolo RADIUS, ele é muito usado por ISP's nas empresas no gerenciamento de acesso a internet ou intranet, e também é integrado a serviços de e-mail. Algumas dessas redes podem incorporar o protocolo em suas implementações. Como por exemplo modens, DSL, ponto de acesso wireless, VPN's, servidores WEB.

O servidor RADIUS possui três funções básicas:

  1. autenticação de usuários ou dispositivos antes da concessão de acesso a rede.
  2. autorização de outros usuários ou dispositivos a usar determinados serviços providos pela rede.
  3. para informar sobre o uso de outros serviços.

O protocolo RADIUS é resumidamente, um serviço baseado em UDP de pergunta e resposta.

O RADIUS tem uma porta para Autenticação/Authorization Request (UDP 1812) e outra para Contabilidade/Accounting Request (UDP 1813).

Funcionamento

No caso de provedores, o mais comum é a utilização para Autenticação de usuários e PPP, DHCP, Hotspot, IPoE, Wifi e outros.

Numa rede que usa RADIUS, há funções distintas para os equipamentos:

  • Cliente: é o host que deseja usufruir de um recurso da rede, como por exemplo, um túnel PPPoE que deseja se associar a um Concentrador.
  • NAS (Network Access Server): é o host que recebe uma solicitação do cliente (o Concentrador por exemplo) e autentica esse pedido no servidor RADIUS.
  • Servidor RADIUS: é o host que validará o pedido do NAS, nesse caso o Controllr. A resposta do pedido de autenticação pode ser positiva (Access-Accept) acompanhada da tabela de parâmetros de resposta ou negativa (Access-Reject) sem nenhum parâmetro.

Nas respostas positivas (Access-Accept) os parâmetros de resposta são usados para orientar o NAS de como tratar o cliente. Numa rede wireless, nos parâmetros podem constar por exemplo, o tempo máximo de conexão permitida, ou a chave de criptografia que deverá ser usada no canal de comunicação entre o cliente e o NAS.

O serviço RADIUS é amplamente usado em provedores de acesso a internet.

O maior comum por exemplo, é utilizar o RADIUS no seu concentrador, o cliente inicia um pedido de conexão via protocolo PPPoE, um roteador atende o pedido e envia o nome de usuário e senha para o servidor RADIUS (localizado no Controllr), o RADIUS por sua vez confere as credenciais e retorna para o roteador se o cliente pode se conectar ou não. Se a resposta for positiva, o cliente receberá um IP, terá métricas de controle de velocidade e poderá navegar (de acordo com as configurações), caso a resposta seja negativa, o acesso é negado.

Referências