FreeRadius: o servidor RADIUS gratuito mais popular do mundo
O FreeRADIUS é um servidor de RADIUS (Remote Authentication Dial-In User Service) de código aberto, amplamente utilizado para autenticação, autorização e contabilidade (AAA) em redes de comunicações.
Um servidor de autenticação permite autenticar utilizadores, máquinas, serviços, etc. Numa rede de dados é muito comum existirem servidores de autenticação de forma a que, por exemplo, só os utilizadores autorizados possam aceder aos mais diversos serviços da rede.
No segmento dos servidores de autenticação, o FreeRadius destaca-se como sendo uma ótima opção, já que é bastante completo e disponibiliza variadíssimas funcionalidades. Como referido, este serviço é amplamente utilizado para autenticação, autorização e contabilidade (AAA).
Autenticação (Authentication)
O processo de autenticação é um processo que consiste em verificar a identidade de um utilizador, ou seja, se o utilizador é quem diz ser. Este processo é fundamental no aspeto da segurança e pode ser de uma forma simples, bastando para isso implementar um mecanismo de suporte à autenticação (ex. um formulário para que solicite um nome de utilizador e palavra-chave) ou então algo mais complexo, recorrendo a informações complementares de “smart-cards” ou certificados digitais.
Autorização (Authorization)
Depois da autenticação de um utilizador, é necessário verificar quais os tipos de serviços/propriedades que se podem conceder (autorizar a este). A autorização pode ser feita a vários níveis, como por exemplo, por horários, por perfil, por acesso, por serviço, etc. De acordo com o tipo de perfil do utilizador é possível definir o tipo de privilégios/restrições.
Registo (Accounting)
O registo, tal como o nome sugere, é o processo de registar a sessão do utilizador. Este serviço é importante, na medida em que é possível fazer a verificação dos tempos de utilização, natureza do serviço e o momento em que o serviço se inicia e termina, para fins de auditoria e contabilização.
Principais funcionalidades do FreeRadius
- Métodos de autorização
- Local
- LDAP
- Bases de dados MySQL/PostgreSQL/Oracle
- Métodos de autenticação
- PAP
- CHAP
- MS-CHAP
- MS-CHAPv2
- Kerberos
- EAP
- EAP-MD5
- Cisco LEAP
- EAP-MSCHAP-v2
- EAP-GTC
- EAP-SIM
- EAP-TLS
- Métodos de Accounting
- local (ficheiros com informação detalhada)
- suporte para SQL (Oracle, MySQL, PostgreSQL, Sybase, IODBC, etc)
Para quem não sabe, o FreeRadius é um dos servidores de autenticação mais usados pelas Universidades e Politécnicos portugueses, para autenticação, autorização e gestão de utilizadores na rede eduroam.
E em todas as escolas secundárias nacionais. Em 2011 abracei um projecto escolar, estavamos na altura do portátil Magalhaes para colocar todas as escolas online.
O radius tinha a responsabilidade entre outros serviços de gerir a autenticação e gestão dos serviços de internet e acesso local aos diversos sistemas.
Tanto geria os dispositivos dos adolescentes na rede escolar, como aos professores, técnicos e outros, que depois podiam ou não aceder a outros serviços de rede, etc…
Era essa a minha guerra durante um ano. E contra velhos do Restelo lá consegui implementar uma rede híbrida com servidores linux ao lado dos servidores Microsoft por imposição do projecto do estado português.
Quem é que em 2024 ainda usa radius? Give me a breaks, só mesmo nas escolinha
Então? Sr Zé Fonseca 😀
Para autenticação ISE para gestão Tacacs+ + PAM
Usas o NIS que é muito mais seguro e recente, né?
Percebes disto :clapclap:
Tem de haver sempre um Chico Esperto que se acha.
PIM PAM (PUM) IAM CIAM, há muitas soluções para gerir acessos.
Esta é free e opensource, o que por si só já é uma grande vantagem.
Cabe a cada um ver se qual é mais vantajosa para o seu negócio.
Vantagem em open source? APIs não documentadas, suporte não existente, updates community based.. boa sorte, devem gostar de jogar à roleta russa
O Radius é mais abrangente que o Nis. Pelo menos é essa a minha ideia.
para AAA o Radius é o mais comum e presente na maior parte dos equipamentos de rede. O NIS está obsoleto .