? Un server RADIUS gestisce l'accesso alle reti . È utilizzato principalmente dai fornitori di servizi Internet di gestire l'accesso a Internet dai loro clienti. Il nome , RADIUS , è in realtà l'acronimo di " Remote Authentication Dial In User Service . " Il protocollo non solo gestisce l'accesso alla rete , ma anche la gestione degli account utente . Obiettivi

Le funzioni di un server RADIUS sono riassunti come " AAA ". Questo mnemonico acronimo di Authentication, Authorization e Accounting. I facitori di server non ricevono connessioni dirette da parte dei clienti , ma interagisce con le applicazioni client su altro hardware di rete.
Autenticazione

primo contatto del cliente è con il server di accesso remoto , o RAS . La RAS agisce come un gateway al server . Prima di ammettere l' utente alla rete , comunica con il server RADIUS per verificare che il nome utente e password presentati dall'utente è corretta . Facoltativamente, la procedura di autenticazione può verificare l'indirizzo di rete dell'utente o numero telefonico chiamante per verificare se questi sono i dettagli previsti per quell'utente. Aggiunta in autenticazione degli indirizzi , tuttavia , limita l'accesso dell'utente ad una posizione. Il server RADIUS detiene un "segreto condiviso" che il computer cercando di accedere avrebbe dovuto memorizzato. Questo è di solito sotto forma di un cifrario . Il server RADIUS riporta una frase di sfida per la RAS , che lo inoltra al computer dell'utente . L' utente quindi crittografa la frase , come fa il server RADIUS . Se la risposta restituita dal utente corrisponde alla frase cifrata nel server RADIUS , l'utente ha dimostrato la sua identità .
Autorizzazione

Il server RADIUS mantiene un elenco degli indirizzi IP e istruisce il RAS per assegnare uno al client come parte del processo di autorizzazione . ISP non avere tanti indirizzi IP in quanto hanno i clienti . Ogni computer connesso a Internet deve avere un indirizzo IP. Tutti i pacchetti di dati di richiesta Invia al server devono trasportare l'indirizzo IP del client in modo che il server sa dove inviare la risposta . Tuttavia, il client non devono avere lo stesso indirizzo IP per sempre, solo per la durata di una sessione .
Accounting

Le funzioni di contabilità del server RADIUS consentire al provider di servizi Internet di offrire diversi livelli di servizio ai clienti diversi che pagano tariffe diverse . La funzione principale delle procedure contabili RADIUS è registrare la lunghezza del tempo il client è connesso . Una volta che i processi di autenticazione e autorizzazione sono stati completati, il server di accesso invia un messaggio di avvio per il server RADIUS . Quando l' utente si disconnette , il server di accesso invia un messaggio di arresto . Il server RADIUS registra il periodo di tempo tra l'inizio e impedire che i messaggi per ogni sessione per ciascun utente .

• Qual è 8e6 R3000 
• OS fingerprinting Strumenti