0
点赞
收藏
分享

微信扫一扫

web安全入门-Radius协议应用

随着运维工程师的安全意识提高,现在很多企业内部将会使用AAA的认证。

我们不花时间部署Radius认证服务器。了解Radius协议应用。


web安全入门-Radius协议应用_Radius认证服务


AAA认证授权


AAA提供的安全服务具体是指:

1、认证(Authentication):是对用户的身份进行验证,判断其是否为合法用户。

2、授权(Authorization):是对通过认证的用户,授权其可以使用哪些服务。

3、计费(Accounting):是记录用户使用网络服务的资源情况,这些信息将作为计费的依据。


数据中心大量应用AAA认证。


Radius认证


认证(Authentication)、授权(Authorization)和计费(Accounting),是网络安全中进行访问控制的一种安全管理机制,其中Radius认证是一种应用最广泛的AAA协议。

Radius是一种C/S结构的协议,可以采用PAP、CHAP或者Unix登录认证等多种方式。


web安全入门-Radius协议应用_Radius认证服务_02


报文分析


web安全入门-Radius协议应用_Radius认证服务_03


主流设备都支持标准的Radius协议aaa认证。


堡垒机4A认证


其实是4个以A开头的英语单词,分别是Authentication(认证)、Account(账号)、Authorization(授权)、Audit(审计),为了方便统称为4A。


web安全入门-Radius协议应用_Radius协议应用_04

举报

相关推荐

0 条评论