O FreeRADIUS é um servidor de RADIUS (Remote Authentication Dial-In User Service) de código aberto, amplamente utilizado para autenticação, autorização e contabilidade (AAA) em redes de comunicações.
Um servidor de autenticação permite autenticar utilizadores, máquinas, serviços, etc. Numa rede de dados é muito comum existirem servidores de autenticação de forma a que, por exemplo, só os utilizadores autorizados possam aceder aos mais diversos serviços da rede.
No segmento dos servidores de autenticação, o FreeRadius destaca-se como sendo uma ótima opção, já que é bastante completo e disponibiliza variadíssimas funcionalidades. Como referido, este serviço é amplamente utilizado para autenticação, autorização e contabilidade (AAA).
Autenticação (Authentication)
O processo de autenticação é um processo que consiste em verificar a identidade de um utilizador, ou seja, se o utilizador é quem diz ser. Este processo é fundamental no aspeto da segurança e pode ser de uma forma simples, bastando para isso implementar um mecanismo de suporte à autenticação (ex. um formulário para que solicite um nome de utilizador e palavra-chave) ou então algo mais complexo, recorrendo a informações complementares de “smart-cards” ou certificados digitais.
Autorização (Authorization)
Depois da autenticação de um utilizador, é necessário verificar quais os tipos de serviços/propriedades que se podem conceder (autorizar a este). A autorização pode ser feita a vários níveis, como por exemplo, por horários, por perfil, por acesso, por serviço, etc. De acordo com o tipo de perfil do utilizador é possível definir o tipo de privilégios/restrições.
Registo (Accounting)
O registo, tal como o nome sugere, é o processo de registar a sessão do utilizador. Este serviço é importante, na medida em que é possível fazer a verificação dos tempos de utilização, natureza do serviço e o momento em que o serviço se inicia e termina, para fins de auditoria e contabilização.
Principais funcionalidades do FreeRadius
- Métodos de autorização
- Local
- LDAP
- Bases de dados MySQL/PostgreSQL/Oracle
- Métodos de autenticação
- PAP
- CHAP
- MS-CHAP
- MS-CHAPv2
- Kerberos
- EAP
- EAP-MD5
- Cisco LEAP
- EAP-MSCHAP-v2
- EAP-GTC
- EAP-SIM
- EAP-TLS
- Métodos de Accounting
- local (ficheiros com informação detalhada)
- suporte para SQL (Oracle, MySQL, PostgreSQL, Sybase, IODBC, etc)
Para quem não sabe, o FreeRadius é um dos servidores de autenticação mais usados pelas Universidades e Politécnicos portugueses, para autenticação, autorização e gestão de utilizadores na rede eduroam.