帳戶認證管理 Free radius

1. 帳戶認證管理Free radius 指導老師:林錦財 組員:4970E047李家翔 4970E051湯偉均 4970E053謝瑋倫 4970E071莊爵貴

2. 摘要 • RADIUS (遠端認證管理)簡介 • FreeRADIUS簡介 • FreeRADIUS認證方式 • 未來進度

3. 校園提供的網路資源 • WWW • E-mail • 校務系統 • 無線/有線網路存取能力 • 其他 • 公眾(public)或私有(private)資源 • 資源控管

4. RADIUS (遠端認證管理)簡介 • RADIUS / Remote Access DIalin User Service • 應用範圍 • 撥接用戶撥入身份認證 • 無線網路存取身份認證 • 其他網路設備或服務驗證 • RADIUS的任務 – AAA • 你是誰？ • Authentication/認證(AuthN) • 我能夠允許你進行些什麼？ • Authorization/授權(AuthZ) • 當你使用服務時，你做了些什麼？ • Accounting/ 計費(Acct) • RADIUS 實作 • 採用UDP封包為傳輸協定，標準認證 port 為1812 、計費 port 為1813 • 舊式RADIUS 標準的傳輸 port 為 1645與1646

5. RADIUS 的角色 使用者 存取要求 網路設備 網路資源 身分驗證 RADIUS Server 驗證結果 授權回應 認證轉送 驗證結果 其他RADIUS

6. FreeRADIUS簡介 • 目前功能最強大的 Open Source RADIUS 伺服器軟體 • 應用範圍 • 撥接伺服器的認證及統計作業 • 各種身份驗證工作，例如無線網路權限控制 • 環境支援 • 可運作於Linux、FreeBSD、NetBSD、Solaris等作業系統 • 支援UNIX、LDAP、SQL Server等帳號系統 • 支援PAP、EAP、CHAP、MS-CHAP等多種認證協定 • 其他 • 支援完整的AAA能力 • 模組化設定，容易維護 • 官方網站 • http://www.freeradius.org

7. FreeRADIUS認證方式 • PAP (Password Authentication Protocol)(密碼認證協定) • 直接送出密碼明文到遠端進行驗證 • 實作容易，但非常不安全 • CHAP (Challenge Handshake Authtication Protocol)(驗證通訊協定) • 密碼經過加密後送到遠端進行驗證 • 實作容易，但帳號系統必須支援明碼密碼 • 比 PAP 安全一些 • EAP (Extensible Authentication Protocol)(延伸驗證協定) • 支援多種驗證方式的認證協定 • 支援較高等級的加密方式 • 使用者必須使用特殊的認證客戶端軟體 • 相關網路硬體必須支援 EAP • 使用上比較不方便，但是安全性高

8. 未來進度 • 希望熟悉架設無線基地台(無線AP) ，和封包傳送的路徑。 • 使用軟體 • a. 作業系統：Linux 或 Windows 皆可 • b. RADIUS server：freeRADIUS • c. Ethereal(封包監聽器)：抓無線網路封包，抓有線網路封包。也可在 RADIUS Server 上抓封包。