FreeRADIUS - Noções básicas - Parte I

Esse artigo é uma tradução livre (resumo) do Guia Técnico do FreeRADIUS disponível (em inglês) em www.freeradius.org.

[ Hits: 25.430 ]

Por: Perfil removido em 06/07/2015


Capítulo 1 - Introdução



RADIUS é a abreviação para "Remote Authentication Dial In User Service". RADIUS é um protocolo de rede, ele também é um sistema que define regras e convenções para a comunicação entre dispositivos de rede. RADIUS permite que um usuário remoto seja autorizado e autenticado. Opcionalmente RADIUS pode gerenciar a contabilidade (accounting) desse uso de rede. RADIUS é bastante utilizado por provedores de serviço de Internet (ISPs), provedores de redes de celulares, corporações públicas, privadas e instituições de ensino. As três principais funções do protocolo são:
  1. Autenticar usuários ou dispositivos antes de permitir que acessem a rede.
  2. Autorizar usuários ou dispositivos o uso de determinados serviços da rede.
  3. Contabilizar e rastrear o uso desses serviços pelos usuários ou dispositivos.

1.1 - Benefícios

O protocolo RADIUS possui as seguintes vantagens:
  • Solução em código aberto, padronizada e escalonável.
  • Amplo suporte fornecido por uma variedade de implementações.
  • Fácil modificação das configurações.
  • Separação entre os processos de segurança e de comunicação.
  • Adaptabilidade aos variados sistemas de segurança e autenticação existentes.
  • Amplamente funcional com variados dispositivos que implementam o cliente.

A arquitetura cliente-servidor de RADIUS provê uma solução aberta, escalonável e suportada por uma base ampla de fornecedores de equipamentos. O consumidor pode modificar os servidores de autenticação para funcionar com um amplo número de sistemas de segurança atualmente disponíveis no mercado. Provedores de Internet tem utilizado RADIUS para criar serviços de VPN - Virtual Private Network - e, neste contexto, aumentar a segurança de sua infraestrutura.

A natureza distribuída de RADIUS (cliente-servidor) permite separar processos de segurança (autenticação) de processos de comunicação (pool de modems ou NAS - Network Access Server). O servidor RADIUS centraliza os processos de autenticação e autorização.

1.2 - FreeRADIUS

FreeRADIUS é a mais popular e o mais amplo servidor de RADIUS em código livre do mundo. FreeRADIUS provê autenticação, autorização e contabilidade (accounting) para muitas das empresas da Fortune 500, esse padrão é conhecido como AAA. FreeRADIUS é utilizado no mundo acadêmico, em instituições de pesquisa e educacionais. Criado a partir de 1999 por Alan DeKok e Miquel Van Smoorendburg, possui um desenho modular que encoraja o desenvolvimento comunitário de módulos e extensões.

FreeRADIUS é o servidor (em software livre) que suporta o maior número de tipos de autenticação, e atualmente é o único servidor RADIUS open source que suporta EAP - Extensible Authentication Protocol. Além disto, é o único que suporta virtualização mantendo os custos de implantação e manutenção baixos. Seu desenho modular é fácil de entender, permitindo facilmente a inclusão ou remoção de módulos. A remoção ou inclusão não afetam o desempenho, os requisitos de hardware ou memória ou de segurança. Isso permite executar FreeRADIUS em sistemas embarcados ou em servidores com vários núcleos e com gigabytes de memória RAM.

Um servidor RADIUS pode manipular de poucas a milhares de requisições por segundo. Estudos de caso registram organizações que possuem 10 milhões de usuários cadastrados. Servidores comerciais vendem suas soluções como aditivos e nunca são completas. FreeRADIUS é um pacote completo com todas as soluções em um único produto, sem necessidade de softwares ou licenças adicionais.

O cliente FreeRADIUS foi projetado como um esquema (squema) de consultas SQL. O uso de consultas SQL pode otimizar as políticas AAA. O projeto de implantação do sistema é uma fase importante e, não é raro, que alguns clientes encontrem limitações após alguns meses de funcionamento por suas próprias falhas de projeto. O correto uso de tabelas, índices e consultas SQL são fatores primordiais na implementação.

    Próxima página

Páginas do artigo
   1. Capítulo 1 - Introdução
   2. Capítulo 2 - Como RADIUS trabalha
Outros artigos deste autor

Compilando e otimizando KDE 3.x

Instalando um firewall em ambientes gráficos leves

Sudoers 1.8.12 - Parte I - Manual

Armazenamento de arquivos em Linux: um estudo de caso

Faça o GNU/Linux falar as horas para você

Leitura recomendada

Linux - Só não usa quem não quer

Flatpak: usar ou não usar?

Usa Firefox? Expanda-o

Porquê a mascote do Linux é um pinguim

Gerenciadores de pacotes GNU/Linux

  
Comentários
[1] Comentário enviado por wagnerfs em 10/07/2015 - 21:27h

Parabéns pelo artigo.
_________________________
Wagner F. de Souza
Técnico/Instrutor de Informática
"GNU/Linux for human beings."
LPI ID: LPI000297782

[2] Comentário enviado por andreipmb em 09/03/2016 - 16:14h

Parabéns pelo artigo. No aguardo da parte II.

[3] Comentário enviado por eletroguto em 03/12/2019 - 17:04h

Cadê a parte ll ? rsrs


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts