Type

جستجو در محصولات

گالری پروژه های افتر افکت
گالری پروژه های PSD
جستجو در محصولات


تبلیغ بانک ها در صفحات
ربات ساز تلگرام در صفحات
ایمن نیوز در صفحات
.. سیستم ارسال پیامک ..
RADIUS و IAS
-(4 Body) 
RADIUS و IAS
Visitor 480
Category: دنياي فن آوري
ارائه دهندگان سرويس اينترنت ( ISPs ) و ساير شركت هاي بزرگ همواره با اين چالش جدي مواجه هستند كه چگونه انواع دستيابي به شبكه و accounting را از يك نقطه ‌صرفنظر از نوع تجهيزات استفاده شده براي دستيابي به شبكه ، مديريت نمايند .
با اين كه برخي سيستم هاي عامل داراي امكانات خاصي در اين رابطه مي باشند ، در اغلب شركت هاي بزرگ مي بايست از يك زيرساخت اختصاصي براي تائيد و مديريت دستيابي به شبكه استفاده گردد .
پروتكل RADIUS ( برگرفته شده از Remote Authentication Dial-In User Service ) ، استانداردي براي طراحي و پياده سازي سرويس دهندگاني است كه مسئوليت تائيد و مديريت كاربران را برعهده خواهند گرفت.مشخصات و نحوه عملكرد پروتكل RADIUS در RFC 2865 و RFC 2866 تعريف شده است .
پروتكل RADIUS از يك معماري سرويس گيرنده - سرويس دهنده براي تائيد و accounting استفاده مي نمايد . پروتكل فوق اطلاعات accounting ، پيكربندي ، تائيد و مجوزها را بين يك سرويس گيرنده RADIUS و يك سرويس دهنده RADIUS حمل مي نمايد . سرويس گيرنده RADIUS مي تواند يك سرويس دهنده دستيابي شبكه ( NAS ، برگرفته شده از network access server ) و يا هر نوع دستگاه مشابه ديگري باشد كه نيازمند تائيد و accounting است .
همانگونه كه اشاره گرديد NAS به عنوان يك سرويس گيرنده RADIUS عمل مي نمايد . سرويس گيرنده مسئول ارسال اطلاعات كاربر براي سرويس دهنده RADIUS است تا بر اساس نتايج برگردانده شده توسط سرويس دهنده ، در خصوص كاربر تعيين تكليف گردد . سرويس دهندگان RADIUS مسئول دريافت درخواست ارتباط كاربر ، تائيد وي و ارسال اطلاعات پيكربندي مورد نياز براي سرويس گيرنده به منظور عرضه سرويس به كاربر مي باشند . يك سرويس دهنده RADIUS مي تواند به عنوان يك سرويس گيرنده پراكسي به ساير سرويس دهندگان RADIUS و يا ساير سرويس دهندگان تائيد نيز عمل نمايد .
سرويس گيرندگان RADIUS از طريق پورت هاي 1812 و 1813 پروتكل حمل UDP ( برگرفته شده از User Datagram Protocol ) با يك سرويس دهنده RADIUS ارتباط برقرار مي نمايند . در نسخه هاي اوليه پروتكل RADIUS از پورت هاي 1646 و 1645 پروتكل UDP استفاده مي گرديد . پروتكل RADIUS از پروتكل حمل TCP ( برگرفته شده از Transmission Control Protocol ) حمايت نمي نمايد .

RADIUS و سرويس دهنده IAS

با استفاده از پروتكل RADIUS مي توان دستگاهي نظير يك NAS را بگونه اي پيكربندي نمود تا يك كاربر را براي‌ استفاده از يك سرويس خاص تائيد نمايد . به عنوان نمونه ، يك ISP مي بايست كاربر يك پورت شبكه dial-in را تائيد نمايد تا اين اطمينان ايجاد گردد كه وي مجاز به استفاده از پورت مورد نظر مي باشد . در چنين مواردي لازم است كه NAS اطلاعات مورد نياز براي اين ارتباط را دريافت نمايد . اطلاعات فوق توسط يك سرويس دهنده RADIUS در اختيار وي گذاشته مي شود . پس از ايجاد ارتباط ، دستگاه NAS ممكن است در صورت نياز اطلاعات accounting را به منظور اهداف مالي و شارژ كاربر تامين و ارائه نمايد .
به منظور حمايت از معماري هاي پيچيده تر شبكه ، مي توان از يك RADIUS Proxy استفاده نمود كه اطلاعات RADIUS را از يك سرويس گيرنده RADIUS دريافت و آن را براي يك سرويس دهنده RADIUS رله مي نمايد . پاسخ سرويس دهنده RADIUS از طريق RADIUS proxy ارسال مي گردد .در چنين مواردي اطلاعات مربوط به تائيد و مجوزها مي تواند با استفاده از يك RADIUS proxy ارسال گردد .
در ويندوز 2003 ( نسخه هاي سرويس دهنده ) ، IAS ( برگرفته شده از Internet Authentication Service ) مطابق استاندارد تعريف شده در RFC 2865 و RFC 2866 به عنوان يك سرويس دهنده RADIUS و پراكسي پياده سازي شده است . در نسخه هاي سرويس دهنده ويندوز 2000 ، شركت مايكروسافت صرفا" ويژگي سرويس دهنده RADIUS را پياده سازي كرده بود . علاوه بر اين ، در نسخه هاي سرويس دهنده ويندوز 2003 كه بر روي آنها سرويس RRAS ( برگرفته شده از Routing and Remote Access service) اجراء شده است را مي توان به عنوان يك سرويس گيرنده RADIUS پيكربندي كرد . بدين ترتيب امكان تائيد سرويس گيرندگان dial-in و يا VPN ( برگرفته شده از Virtual Private Networks ) از طريق يك سرويس دهنده RADIUS فراهم مي گردد .
عناصر سرويس دهنده RADIUS در IAS قادر به تائيد درخواست هاي سرويس گيرندگان RADIUS از طريق يك بانك اطلاعاتي محلي و يا اكتيو دايركتوري مي باشند . IAS جزئيات اطلاعات accounting ارائه شده توسط سرويس گيرنده RADIUS را در يك فايل متن و يا يك بانك اطلاعاتي رابطه اي ذخيره مي نمايد . ويژگي RADIUS proxy تعبيه شده در IAS قادر به ارسال پيام هاي تائيد و accounting براي ساير سرويس دهندگان RADIUS مي باشد .
پيكربندي IAS را مي توان بگونه اي انجام داد كه وي قادر به انجام فرآيند تائيد و عمليات مربوط به accounting باشد . همچنين مي توان سرويس گيرندگان RADIUS و يا RADIUS Proxy را به منظور استفاده از سرويس دهندگان اضافي پيكربندي نمود .
IAS امكان دستيابي به اطلاعات accounting كاربران ، نگهداري شده بر روي سرويس دهنده IAS و يا يك كنترل كننده domain را دارد ( در صورتي كه سرويس دهنده IAS عضوي از يك domain باشد ).
تراكنش هاي دستيابي و accounting بين سرويس گيرنده و سرويس دهنده با استفاده از يك رمز محرمانه به اشتراك گذاشته شده صورت مي پذيرد . رمز فوق هرگز بر روي شبكه ارسال نخواهد شد و از آن به همراه فيلد تائيد كننده و به منظور ارائه يك سطح امنيتي مناسب بر روي پيام هاي RADIUS استفاده مي گردد . در صورت نياز به يك سطح بالاتر امنيتي ، سرويس دهنده و سرويس گيرنده RADIUS مي توانند از IPSec براي رمزنگاري پيام هاي RADIUS استفاده نمايند ( اين موضوع خارج از حوزه پروتكل RADIUS مي باشد ) .
Add Comments
Name:
Email:
User Comments:
SecurityCode: Captcha ImageChange Image
پست الکترونیک: info @ imencms . ir
پشتیبانی سیستم پیامک و فروش فایل تا ساعت ده شب: 09395510284
تمام کالا و خدمات این فروشگاه، دارای مجوزلازم از مراجع مربوط می‌باشد و فعالیت‌ این سایت تابع قوانین ومقررات جمهوری اسلامی ایران است.