Удосконалений алгоритм автентифікації та авторизації протоколу RADIUS

Abstract

В даний час кількість інтернет сервісів швидко зростає, що призводить до необхідності постійного вдосконалення маршрутизаторів та серверів доступу до мережі з метою задоволення нових вимог. Постійне зростання кількості користувачів також вимагає великої кількості NAS із складними конфігураціями. Але постачальники послуг розмежування доступу до ресурсів повинні не тільки пропонувати вільний порт для кожного з’єднання. Вони також повинні забезпечити захист від викрадення даних користувачів, перевірку рівня доступу користувача до ресурсів. Також можуть знадобитися дані про час підключення користувача до мережі для виставлення рахунків та подальшого планування ресурсів. Усі ці послуги вимагають координації між різними системами. Саме вирішення цих проблем лежить в основі використання протоколу автентифікації, авторизації та аудиту (ААА), який є по суті фреймоврком, що вирішує разом всі ці окремі задачі завдяки різним мережевим технологіям та платформам, зокрема протоколу RADIUS. Рішення цієї проблеми базується на використанні протоколу автентифікації, авторизації та аудиту (AAA), який, по суті, є фреймоврком, який вирішує всі ці окремі завдання разом за допомогою різних мережевих технологій та платформ, включаючи протокол RADIUS.