Если радиус является протоколом аутентификации, зачем использовать кеберосы, папы, ключи, ...?Аутентификация, авторизация и учет?
ответ
Протокол службы удаленного доступа к пользовательскому сервису (RADIUS) обеспечивает аутентификацию, авторизацию и учет (AAA) для коммутируемых инфраструктур и использует ту же учетную запись и пароль для входа в сеть вашей компании через модем, WiFi , или туннель VPN. RADIUS обладает многими функциями операторского класса (например, вся учетная часть) и предназначен для работы в явно сконфигурированных магистральных сетях. Но он не подходит для сетей ПК и рабочих станций и не имеет возможности единого входа, предлагаемого Kerberos.
На другой руке Kerberos предоставляет зашифрованную службу аутентификации с использованием общих секретных ключей. Kerberos также может поддерживать аутентификацию с помощью криптографии с открытым ключом, но это не распространяется на RFC 4120. Kerberos не предоставляет службу авторизации, но Kerberos действительно поддерживает сквозной доступ к другим службам авторизации. Kerberos не предоставляет бухгалтерскую услугу.
Для получения более подробной информации о PAP и CHAP, обратитесь по следующему адресу http://www.zeroshell.net/eng/kerberos/
и этот URL вы тоже можете обратиться http://www.firewall.cx/ftopict-2679-.html
RADIUS (Remote аутентификации пользователей по коммутируемым службы), определенный в RFC 2865, является протоколом для дистанционного аутентификации пользователей и учета.
Kerberos - это протокол сетевой аутентификации. Он предназначен для обеспечения надежной аутентификации для клиент-серверных приложений с использованием криптографии с секретным ключом.
Предположим, что у вас есть возможность подключения оператора Vodafone или Orange Telecom к вашему дому для подключения к интернету. Кроме того, для этого вам потребуется определенный идентификатор пользователя и пароль. Здесь используется протокол Radius.
Технически, если вы видите сетевой файл (.pcap-файл), который использует Wireshark Tool. Вы увидите, что он содержит пары значений атрибута, которые содержат имя пользователя, поля пароля.
Radius использует CHAP password.So, он более защищен с точки зрения средней атаки. Надеюсь, вы получили мою точку
- 1. Аутентификация, авторизация и учет? (PAM, RADIUS)
- 2. Аутентификация, авторизация и учет? (PAM, RADIUS - снова)
- 3. Ролевая аутентификация и авторизация
- 4. Аутентификация и авторизация SSO
- 5. .Net Аутентификация и авторизация
- 6. Yii Аутентификация и авторизация
- 7. Аутентификация и авторизация EJB
- 8. Java Аутентификация и авторизация
- 9. RavenDB Аутентификация и авторизация
- 10. Отказоустойчивая аутентификация и авторизация
- 11. Перья - аутентификация и авторизация
- 12. SVN Аутентификация и авторизация
- 13. Аутентификация и авторизация в .Net
- 14. Аутентификация и авторизация OAuth 2.0
- 15. Аутентификация и авторизация службы WCF
- 16. Аутентификация и авторизация в Microservices
- 17. Аутентификация и авторизация в MVC
- 18. Авторизация и аутентификация в Strongloop
- 19. аутентификация и авторизация в mvc5
- 20. Авторизация и аутентификация ASP.Net MVC
- 21. Аутентификация и авторизация нескольких пользователей
- 22. Django-Tastypie: аутентификация и авторизация
- 23. Аутентификация и авторизация в AngularJS
- 24. Аутентификация и авторизация пользователей WCF
- 25. Aurelia Security - аутентификация и авторизация
- 26. авторизация и аутентификация пользователя wpf
- 27. Аутентификация и авторизация в Wordpress
- 28. Установленные приложения Аутентификация и авторизация
- 29. Микросервисы - аутентификация/авторизация IPC
- 30. Аутентификация/авторизация Windows