Sự an toàn và mở rộng

Một phần của tài liệu Tài liệu Báo cáo tốt nghiệp Vấn đề an ninh an toàn mạng máy tính và các giải pháp xác thực người dùng pptx (Trang 39 - 40)

d. Các loại khác

3.2.2.Sự an toàn và mở rộng

Tất cả các thông báo của RADIUS đều được đóng gói bởi gói dữ liệu người dùng UDP, nó bao gồm các thông tin như: kiểu thông báo, số thứ tự, độ dài, xác thực, và một loạt các giá trị thuộc tính.

Xác thực: tác dụng của xác thực là cung cấp một chế độ bảo mật. NAS và máy chủ sử dụng xác thực để hiểu đuợc các thông tin đã được mã hoá của nhau như mật khẩu chẳng hạn. Nó cũng giúp NAS phát hiện sự giả mạo của gói tin RADIUS Trả lời. Cuối cùng, nó được sử dụng làm cho biến mật khẩu thành một dạng nào đó, ngăn chặn việc làm lộ mật khẩu của người dùng trong các thông báo RADIUS.

Xác thực gửi yêu cầu truy nhập trong một số ngẫu nhiên. MD5 sẽ băm (hash) số

ngẫu nhiên đó thành một dạng riêng là OR’ed cho mật khẩu của người dùng và gửi trong yêu cầu truy nhập mật khẩu người dùng. Toàn bộ RADIUS Trả lời sau đó được MD5 băm với cùng thông số bảo mật của xác thực, và các thông số trả lời khác.

Xác thực giúp cho quá trình giao tiếp giữa NAS và máy chủ được bảo mật nhưng nếu kẻ tấn công tóm được cả hai gói tin RADIUS Yêu cầu truy nhập và Trả lời truy nhập thì có thể thực hiện "tấn công từđiển" để phân tích việc đóng gói này. Trong

điều kiện thực tế việc giải mã khó khăn bạn cần phải sử dụng những thông số dài hơn, toàn bộ vấn đề có khả năng nguy hại cho quá trình truyền tải này được miêu tả rất kỹ

trong RFC 3580.

Cặp giá trị thuộc tính: Thông tin được mang bởi RADIUS đuợc miêu tả trong một dạng giá trị thuộc tính, để hỗ trợ cho nhiều công nghệ khác nhau, và nhiều phương

thức xác thực khác nhau. Một chuẩn được định nghĩa trong cặp giá trị thuộc tính , bao gồm tên người dùng-mật khẩu, NAS-địa chỉ IP, cổng NAS-kiểu dịch vụ. Các nhà sản xuất cũng có thểđịnh nghĩa cặp giá trị thuộc tính để mang các thông tin của mình.

Thêm vào đó, rất nhiều chuẩn cặp giá trị thuộc tính được định nghĩa trong nhiều năm để hỗ trợ giao thức xác thực mở rộng (Extensible Authentication Protocol-EAP), một dạng khác cũ hơn của nó là giao thức PAP và CHAP dial-up. Ta có thể tìm thấy trong tài liệu RFC 3579 cho phiên bản mới nhất của RADIUS hỗ trợ EAP. Trong phần này sẽ nói rất rõ về hỗ trợ xác thực cho WLAN, từ khi chuẩn EAP được sử dụng cho 802.1X cổng điều khiển truy cập để cho phép xác thực từ bên ngoài cho mạng không dây.

Một phần của tài liệu Tài liệu Báo cáo tốt nghiệp Vấn đề an ninh an toàn mạng máy tính và các giải pháp xác thực người dùng pptx (Trang 39 - 40)

(74 trang)