HỌC VIỆN KỸ THUẬT MẬT MÃ KHOA CÔNG NGHỆ THÔNG TIN BÁO CÁO BÀI TẬP LỚN CƠ SỞ AN TOÀN THƠNG TIN TÌM HIỂU VỀ GIAO THỨC XÁC THỰC RADIUS Giảng viên: Vũ Thị Vân Nhóm sinh viên thực hiện: Nguyễn Hữu Huân - AT150223 Lê Quang Huy - AT150126 Trần Thị Ánh Hồng – AT150321 Phần 1: Lý Thuyết NỘI DUNG • Giới thiệu Radius • Cách thức hoạt động Radius • Ưu nhược điểm Radius • Ứng dụng Radius Phần 2: Demo thực nghiệm PHẦN 1: Lý thuyết Khái niệm - RADIUS (Remote Authentication Dial-In User Service) một giao thức mạng cung cấp quản lý xác thực tập trung (Authentication), phân quyền (Authorization) tính cước (Accounting) cho người dùng kết nối từ xa sử dụng dịch vụ mạng Lịch sử hình thành phát triển Radius  Giao thức Radius định nghĩa RFC 2058 vào tháng năm 1997 Cũng năm 1997, Radius Accounting giới thiệu RFC 2059 Vào tháng năm 1997 nhiều RFC thay RFC 2138 RFC 2139  Vào tháng năm 2000 RFC 2865 chuẩn hóa Radius thay cho RFC 2138, RFC 2866 Accounting thay cho RFC 2139  Xác thực và ủy quyền định nghĩa trong RFC 2865, tính cước định nghĩa trong RFC 2866 Radius hoạt động theo mơ hình client – server chạy tầng ứng dụng:  Radius client chạy NSA (Network Access Server) – máy chủ truy cập mạng Nó chuyển thơng tin người dùng cần xác thực lên server  Radius server nơi lưu trữ tập trung tất thông tin chứng thực người dùng Cách thức hoạt động Radius Response Request access Từ chối truy cập (Access Reject) Yêu cầu gửi thêm thông tin truy cập (Access Challenge) Chấp nhận truy cập (Access Accept) Ưu điểm Radius  Radius dạng giao thức hoàn toàn mở rộng nên người dùng thay đổi để làm việc với hệ thống bảo mật có  Radius có chức tính cước mở rộng, nhờ theo dõi việc sử dụng tài nguyên suốt phiên làm việc  Radius thường dùng để tính cước dựa tài nguyên sử dụng, cài đặt Radius tính cước mà khơng cần sử dụng Radius để xác thực cấp quyền Nhược điểm Radius  Tốn chi phí sở hạ tầng  Giao thức Radius bộc lộ nhiều hạn chế môi trường hybrid-cloud môi trường đa tảng  Chỉ mã hóa mật gói access – request  Khơng hỗ trợ truy cập ARA, Net Bios Frame Protocol Control Protocol, NASI X.25  Khơng cho phép người dùng thực thi dịng lệnh thiết bị định tuyến 10 Ứng dụng Radius  Radius ứng dụng rộng rãi để quản lý chứng thực người dùng cách tập trung cho kết nối VPN, WLAN, đáp ứng nhu cầu bảo mật liệu truyền mạng  Radius có chức Accounting nhằm kiểm sốt người dùng cách chặt chẽ theo dạng file log  Nhờ khả bảo mật cao giao thức Radius nên ngày có nhiều doanh nghiệp tập đồn lớn sử dụng rộng rãi nhiều quốc gia giới bao gồm Việt Nam, nhằm mục đích đề phịng việc cắp liệu 11 RADIUS Server xác thực người dùng VPN 12 Xác thực không dây dùng RADIUS Server 13 PHẦN 2: Demo thực nghiệm 14 15 16 ... nhược điểm Radius • Ứng dụng Radius Phần 2: Demo thực nghiệm PHẦN 1: Lý thuyết Khái niệm - RADIUS (Remote Authentication Dial-In User Service) một? ?giao thức? ?mạng cung cấp quản lý xác thực tập trung... cước dựa tài nguyên sử dụng, cài đặt Radius tính cước mà khơng cần sử dụng Radius để xác thực cấp quyền Nhược điểm Radius  Tốn chi phí sở hạ tầng  Giao thức Radius bộc lộ nhiều hạn chế môi trường... Việt Nam, nhằm mục đích đề phịng việc cắp liệu 11 RADIUS Server xác thực người dùng VPN 12 Xác thực không dây dùng RADIUS Server 13 PHẦN 2: Demo thực nghiệm 14 15 16