学习笔记1.1 AAA服务器及协议
来源:互联网 发布:谭光树淘宝是真的? 编辑:程序博客网 时间:2024/06/05 17:04
AAA是Authentication、Authorization、Accounting(认证、授权、计费)的简称,是网络安全的一种管理机制,提供了认证、授权、计费三种安全功能。
AAA一般采用客户机/服务器结构,客户端运行于NAS(Network Access Server,网络接入服务器)上,服务器上则集中管理用户信息。NAS对于用户来讲是服务器端,对于服务器来说是客户端。当用户想要通过某网络与NAS建立连接,从而获得访问其它网络的权利或取得某些网络资源的权利时,NAS起到了验证用户或对应连接的作用。NAS负责把用户的认证、授权、计费信息透传给服务器(RADIUS服务器或HWTACACS服务器),RADIUS协议或HWTACACS协议规定了NAS与服务器之间如何传递用户信息。
这三种安全服务功能的具体作用如下:
认证:确认远端访问用户的身份,判断访问者是否为合法的网络用户;
授权:对不同用户赋予不同的权限,限制用户可以使用的服务。例如用户成功登录服务器后,管理员可以授权用户对服务器中的文件进行访问和打印操作;
计费:记录用户使用网络服务中的所有操作,包括使用的服务类型、起始时间、数据流量等,它不仅是一种计费手段,也对网络安全起到了监视作用。
AAA可以通过多种协议来实现,目前设备支持基于RADIUS协议、HWTACACS来实现AAA,在实际应用中,最常使用RADIUS协议。
RADIUS(Remote Authentication Dial-In User Service,远程认证拨号用户服务)是一种分布式的、客户端/服务器结构的信息交互协议,能保护网络不受未授权访问的干扰,常应用在既要求较高安全性、又允许远程用户访问的各种网络环境中。该协议定义了基于UDP的RADIUS帧格式及其消息传输机制,并规定UDP端口1812、1813分别作为认证、计费端口。RADIUS客户端和RADIUS服务器之间认证消息的交互是通过共享密钥的参与来完成的,并且共享密钥不能通过网络来传输,增强了信息交互的安全性。另外,为防止用户密码在不安全的网络上传递时被窃取,在传输过程中对密码进行了加密。
RADIUS服务器支持多种方法来认证用户,如基于PPP的PAP、CHAP认证。另外,RADIUS服务器还可以为其它类型的认证服务器提供代理客户端的功能,向其提出认证请求。
AAA一般采用客户机/服务器结构,客户端运行于NAS(Network Access Server,网络接入服务器)上,服务器上则集中管理用户信息。NAS对于用户来讲是服务器端,对于服务器来说是客户端。当用户想要通过某网络与NAS建立连接,从而获得访问其它网络的权利或取得某些网络资源的权利时,NAS起到了验证用户或对应连接的作用。NAS负责把用户的认证、授权、计费信息透传给服务器(RADIUS服务器或HWTACACS服务器),RADIUS协议或HWTACACS协议规定了NAS与服务器之间如何传递用户信息。
这三种安全服务功能的具体作用如下:
认证:确认远端访问用户的身份,判断访问者是否为合法的网络用户;
授权:对不同用户赋予不同的权限,限制用户可以使用的服务。例如用户成功登录服务器后,管理员可以授权用户对服务器中的文件进行访问和打印操作;
计费:记录用户使用网络服务中的所有操作,包括使用的服务类型、起始时间、数据流量等,它不仅是一种计费手段,也对网络安全起到了监视作用。
AAA可以通过多种协议来实现,目前设备支持基于RADIUS协议、HWTACACS来实现AAA,在实际应用中,最常使用RADIUS协议。
RADIUS(Remote Authentication Dial-In User Service,远程认证拨号用户服务)是一种分布式的、客户端/服务器结构的信息交互协议,能保护网络不受未授权访问的干扰,常应用在既要求较高安全性、又允许远程用户访问的各种网络环境中。该协议定义了基于UDP的RADIUS帧格式及其消息传输机制,并规定UDP端口1812、1813分别作为认证、计费端口。RADIUS客户端和RADIUS服务器之间认证消息的交互是通过共享密钥的参与来完成的,并且共享密钥不能通过网络来传输,增强了信息交互的安全性。另外,为防止用户密码在不安全的网络上传递时被窃取,在传输过程中对密码进行了加密。
RADIUS服务器支持多种方法来认证用户,如基于PPP的PAP、CHAP认证。另外,RADIUS服务器还可以为其它类型的认证服务器提供代理客户端的功能,向其提出认证请求。
RADIUS 协议是一种基于AAA的协议,但由于 RADIUS 协议本身创建于 AAA 模式之前,因此,RADIUS 协议中并没有区分“验证”和“授权”,而是合为“验证”处理, 因此 RADIUS 客户端在实际操作中无法知道被拒绝的原因是由于密码错误还是因为没有权限。
0 0
- 学习笔记1.1 AAA服务器及协议
- LRwinsocket协议测试AAA服务器
- AAA 及RADIUS协议配置
- AAA服务器
- 计算机网络学习笔记----互联网分层及协议
- AAA标准-RADIUS协议
- git服务器安装及学习笔记
- AAA服务器的配置
- XMPP协议学习笔记四(Openfire服务器启动过程)
- XMPP协议学习笔记四(Openfire服务器启动过程)
- XMPP协议学习笔记四(Openfire服务器启动过程)
- XMPP协议学习笔记四(Openfire服务器启动过程)
- 【JavaEE学习笔记】Web服务器_Tomcat,http协议
- 32位汇编语言学习笔记(33)--aaa指令
- 移动设备管理(MDM)与OMA(OTA)DM协议向导(三)——AAA服务器
- 【通信】AAA以及相关协议
- AAA协议:Radius和Diameter
- Android学习笔记:Http协议及Java Web编程
- DOM方式解析
- Android 的提权 (root) 原理是什么?修改
- C++ 的cin只输入数字及只输入1、2的代码试验
- 在iOS工程中组合使用ARC和非ARC
- Hashtable和Hashset有啥区别
- 学习笔记1.1 AAA服务器及协议
- fatal error C1010: 在查找预编译头时遇到意外的文件结尾。是否忘记了向源中添加“#include "stdafx.h
- 9.1复数类中的运算符重载
- android基本概念文章
- 用CSS完美解决水平居中和垂直居中的方法
- 原始XML文件如何引用Android项目中的其他资源
- Android应用开发之ViewPager
- centos下安装eclipse
- java 模式一