Proponha uma correção, faça uma sugestão
WinRadius: Uma app simples para autenticação de utilizadores
Um servidor de autenticação permite autenticar utilizadores, máquinas, serviços, etc. Numa rede de dados é muito comum existirem servidores de autenticação de forma a que, por exemplo, só os utilizadores autorizados possam aceder aos mais diversos serviços da rede.
No segmento dos servidores de autenticação, o WinRadius é um dos mais populares.
Antes de mostrarmos o potencial do WinRadius, é importante que se conheça a arquitectura AAA (Authentication, Authorization e Accounting).
ARQUITECTURA AAA
A arquitectura AAA é uma importante tecnologia no auxílio da segurança das redes de telecomunicações. É uma estrutura de segurança independente e centralizada, mas que pode ser configurada em conjunto, de modo consistente e modular. Desta forma é possível controlar os acessos, definir políticas e fazer um logging (registo) dos utilizadores enquanto estes estão ligados.
Autenticação (Authentication)
O processo de autenticação é um processo que consiste em verificar a identidade de um utilizador, ou seja, se o utilizador é quem diz ser. Este processo é fundamental no aspeto da segurança e pode ser de uma forma simples, bastando para isso implementar um mecanismo de suporte à autenticação (ex. um formulário para que solicite um nome de utilizador e palavra-chave) ou então algo mais complexo, recorrendo a informações complementares de “smart-cards” ou certificados digitais.
Autorização (Authorization)
Depois da autenticação de um utilizador, é necessário verificar quais os tipos de serviços/propriedades que se podem conceder (autorizar a este). A autorização pode ser feita a vários níveis como, por exemplo, por horários, por perfil, por acesso, por serviço, etc. De acordo com o tipo de perfil do utilizador é possível definir o tipo de privilégios/restrições.
Registo (Accounting)
O registo, tal como o nome sugere, é o processo de registar a sessão do utilizador. Este serviço é importante, na medida em que é possível fazer a verificação dos tempos de utilização, natureza do serviço e o momento em que o serviço se inicia e termina, para fins de auditoria e contabilização.
WinRadius
O WinRadius é um servidor Radius, mas apenas está disponível para Windows. O WinRadius tem suporte para as tecnologias PPP, PPPoE, PPTP, VPN, VoIP, ADSL, Cable Modem, CDMA, GSM, GPRS, WLAN(802.1x), etc.
Este serviço é muito simples de usar, sendo que a versão gratuita suporta apenas 5 utilizadores. O utilizador pode usar o WinRadius para autenticação de switches, routers, telefones VoIP, PCs, etc.
Esta pequena app tem ainda suporte para PAP, CHAP, MS-CHAPv1, MS-CHAPv2 e EAP-MD5. O utilizador pode ainda gerar estatísticas, ler ficheiros de log, fazer facilmente backup das configurações, etc. Experimentem (espreitem também o dalo aqui).
Leia também...
Este artigo tem mais de um ano
Loading ...
Radiator em Perl foi o melhor que encontrei. Pago mas compensava cada $ (na altura)
Agora penso que o FreeRadius deve fazer o mesmo, mas sem as limitações de users..
Sim, o Radiator é poderoso. O FreeRadius é dos mais usados.
Este é apenas para alguns testes e para quem gosta de simplicidade.
Como sempre, ótimo conteúdo.
… para seguir…
NPS ? FreeRADIUS ?
Eu gostaria de rodar um Radius no roteador pelo firmware Gargoyle como Plugin.
Para uso de 10 usuários +/-
😀
E integrar chave móvel digital ahah