AAA e NAS

Antes de começar a aprender sobre o Radius, é importante que você entenda:

  • O que é AAA?
  • O que é NAS?

Portanto, vamos primeiro ter uma ideia básica sobre esses dois tópicos.

O que é AAA?

AAA significa autenticação, autorização e contabilidade.

Autenticação

  • Refere-se à confirmação de que um usuário que está solicitando um serviço é um usuário válido.

  • Realizado através da apresentação de uma identidade e credenciais.

  • Exemplos de credenciais incluem senhas, tokens de uso único, certificados digitais e números de telefone (chamando / ligando).

Autorização

  • Refere-se à concessão de tipos específicos de serviço (incluindo "nenhum serviço") aos usuários com base em sua autenticação.

  • Pode ser baseado em restrições, por exemplo, restrições de horário, restrições de localização física ou restrições contra vários logins do mesmo usuário.

  • Os exemplos de serviços incluem filtragem de endereço IP, atribuição de endereço, atribuição de rota, criptografia, QoS / serviços diferenciais, controle de largura de banda / gerenciamento de tráfego, etc.

Contabilidade

  • Refere-se ao rastreamento do consumo de recursos de rede pelos usuários.

  • As informações típicas coletadas na contabilidade incluem a identidade do usuário, a natureza do serviço prestado, quando o serviço começou e quando terminou.

  • Pode ser usado para gerenciamento, planejamento, faturamento, etc.

O servidor AAA fornece todos os serviços acima aos seus clientes.

Protocolos AAA

Radius é um protocolo AAA para aplicações como Acesso à Rede ou Mobilidade IP. Além do Radius, temos os seguintes protocolos em AAA:

Sistema de controle de acesso ao controlador de acesso ao terminal (TACACS)

TACACS é um protocolo de autenticação remota usado para se comunicar com um servidor de autenticação comumente usado em redes Unix. O TACACS permite que um servidor de acesso remoto se comunique com um servidor de autenticação para determinar se o usuário tem acesso à rede.

TACACS +

O TACACS + fornece controle de acesso para roteadores, servidores de acesso à rede e outros dispositivos de computação em rede por meio de um ou mais servidores centralizados. Ele usa TCP e fornece serviços separados de autenticação, autorização e contabilidade. Funciona na porta 49.

DIÂMETRO

Diâmetro é uma substituição planejada de Raio.

O que é servidor de acesso à rede?

O Network Access Server (NAS) é um elemento de serviço que os clientes discam para obter acesso à rede. Um NAS é um dispositivo que possui interfaces com o backbone e com o POTS ou ISDN, e recebe chamadas de hosts que desejam acessar o backbone por meio de serviços dial-up. NAS está localizado no ponto de presença de um provedor de Internet para fornecer acesso à Internet a seus clientes.

Um servidor de acesso à rede é:

  • Um único ponto de acesso a um recurso remoto.

  • Um servidor de acesso remoto, porque permite o acesso remoto a uma rede.

  • Um ponto de entrada inicial para uma rede.

  • Um gateway para proteger o recurso protegido.

Exemplos incluem:

  • Verificação de acesso à Internet usando ID de usuário e senha.

  • VoIP, FoIP e VMoIP exigem um número de telefone ou endereço IP válido.

  • O cartão pré-pago de telefone usa o número do cartão pré-pago.

A figura a seguir mostra uma arquitetura básica do Radius.