آشنایی با پروتکل ردیوس RADIUS و کاربرد آن در شبکه

آشنایی با ردیوس RADIUS

ردیوس یا radius  مخفف عبارت ( Remote Authentication Dial-In User Service ) است و یک پروتکل برای متمرکزسازی انجام سه وظیفه Authentication ،Authorization ،Accounting است.

AAA چیست ؟

در سیستم های امنیتی کامپیوتری AAA مخفف ۳ کلمه authentication, authorization  و accounting  به معنای تشخیص هویت ، تصدیق دسترسی و حسابرسی است که به برای همین عنوانین در شبکه ها استفاده میشود.

Authorization :به معنای پروسه و عملیاتی است که طی آن هویت فرد بررسی میشود و تایید یا رد میشود به عنوان مثال وقتی یک کلاینت (کاربر ) میخواهد به یک سرور متصل شود در این جا شناسه فرد ( به صورت مثال نام کاربری و پسورد) برای سرور ارسال میشود که سرور این اطلاعات را با اطلاعات موجود تطبیق میدهد و در صورتی که این اطلاعات صحیح بود وارد مرحله بعد خواهد شد.

Authentication :این قسمت از این مراحل ۳ گانه به بررسی حق دسترسی کاربر و ورودی ارسال شده بر میگردد و معمولا این مورد و مورد بالا را در قالب خیلی متفاوت نخواهید دید و در اکثر موارد با هم استفاده میشوند در اینجا سرور وضیفه بررسی در مورد حق دسترسی و مقدار دسترسی های کاربر را بر عهده میگیرد و مشخص میکند تا چه حدی این کاربر حق دارد از منابع و یا … استفاده کند. که در این مرحله میتوان مواردی را نیز در آن جای داد در این مرحله به صورت مثال حدودیت استفاده یک نفر به صورت همزمان و یا امکان ورود این کاربر با شماره IP  و یا شماره تلفن خواص و یا در ساعات مشخص و ….

Accounting :در این مرحله برنامه کار حسابداری این کاربر را در مورد مقدار استفاده از منابع یا خرید حق خواص را بر عهده میگیرد .
پروتکل های AAA راشامل Radius , Diameters , Tacacs , Tacacs+ می شود و سایر پروتکل ایی که از این مورد استفاده میکنند :PPP, EAP , HIP , PEAP , LEAP , LDAP.
پروتکل RADIUS ( برگرفته شده از Remote Authentication Dial-In User Service ) ، استانداردی برای طراحی و پیاده سازی سرویس دهندگانی است که مسئولیت تائید و مدیریت کاربران را برعهده خواهند گرفت.مشخصات و نحوه عملکرد پروتکل RADIUS در RFC 2865 و RFC 2866 تعریف شده است .

ردیوس یکی از پروتکل های پر کاربرد و تقریبا پای ثابت سیستم ها و نرم افزار ها در استفاده از AAA است که در طیف وسیعی از دستگاه ها پشتیبانی میشود ، این پروتکل در سال ۱۹۹۱ توسط Livingston Enterprises توسعه یافت و پدید آمد و سپس توسط IETF استاندارد سازی شد.
این پروتکل در حال حاظر در موارد بسیار مختلف و وسیعی استفاده میشود و به صورت مثال در مدیریت دسترسی به Internet , Intranet و شبکه های Wireless  و در تمامی موارد ورودی و استفاده از Modem , DSL , Access point , VPN , Web Server ها میتوان از آن استفاده کرد.
ردیوس یک پروتکل کلاینت /سرور است که با استفاده از پروتکل UDP اطلاعات را منتقل میکنند و به صورت پیش فرض در اکثر سیستم ها از پورت ۱۸۱۲ برای Authentication و از پورت ۱۸۱۳ برای Accounting  که توصط IANA تعریف شده است استفاده میکنند ( این مورد را میتواند در سمت سرور و کلاینت به هر پورت مورد نظری تغییر داد).
ردیوس کاملا قابل توسعه و گسترش است و توسط خصوصیات سازنده (Vendor-SpecificAttributes) میتوان موارد مورد نظر را در آن اضافه نمود و برای Nas  مورد نظر ارسال کرد.

پروتکل RADIUS از یک معماری سرویس گیرنده – سرویس دهنده برای تائید و accounting استفاده می نماید . پروتکل فوق اطلاعات accounting ، پیکربندی ، تائید و مجوزها را بین یک سرویس گیرنده RADIUS و یک سرویس دهنده RADIUS حمل می نماید . سرویس گیرنده RADIUS می تواند یک سرویس دهنده دستیابی شبکه ( NAS ، برگرفته شده از network access server ) و یا هر نوع دستگاه مشابه دیگری باشد که نیازمند تائید و accounting است .
همانگونه که اشاره گردید NAS به عنوان یک سرویس گیرنده RADIUS عمل می نماید . سرویس گیرنده مسئول ارسال اطلاعات کاربر برای سرویس دهنده RADIUS است تا بر اساس نتایج برگردانده شده توسط سرویس دهنده ، در خصوص کاربر تعیین تکلیف گردد . سرویس دهندگان RADIUS مسئول دریافت درخواست ارتباط کاربر ، تائید وی و ارسال اطلاعات پیکربندی مورد نیاز برای سرویس گیرنده به منظور عرضه سرویس به کاربر می باشند. حال این سوال پیش می‌آید که ردیوس سرور چیست؟ یک ردیوس سرور می تواند به عنوان یک سرویس گیرنده پراکسی به سایر سرویس دهندگان RADIUS و یا سایر سرویس دهندگان تائید نیز عمل نماید .
سرویس گیرندگان RADIUS از طریق پورت های 1812 و 1813 پروتکل حمل UDP ( برگرفته شده از User Datagram Protocol ) با یک سرویس دهنده RADIUS ارتباط برقرار می نمایند . در نسخه های اولیه پروتکل RADIUS از پورت های 1646 و 1645 پروتکل UDP استفاده می گردید . پروتکل RADIUS از پروتکل حمل TCP برگرفته شده از Transmission Control Protocol ) ) حمایت نمی نماید .

این پروتکل توسط روشهای زیادی در دنیا قابل اجراست که یکی از معروفترین آنها ردیوس سرور شرکت مایکروسافت است که از  سال ۲۰۰۸  به بعد در ویندوز سرورها ردیوس سرور وجود دارد. در ویندوز سرور مایکروسافت یک Role به عنوان Network Policy Services یا NPS وجود دارد که با نصب آن شما میتوانید تنظیمات Radius را انجام دهید. همچنین این سرویس را در مکروتیک نیز می توان پیاده سازی نمود.