-
O RADIUS (Remote Authentication Dial In User Service) é um protoco de autenticação, autorização e accounting. O protocolo baseia-se em pergunta e resposta, que utiliza o protocolo de transporte UDP (portas 1812 e1813). A autenticação verifica a identidade digital do usuário de um sistema banda larga, a autorização garante que um usuário autenticado somente tenha acesso aos recursos autorizados e, por fim, a accounting refere-se à coleta de informações sobre o uso dos recursos de um sistema pelos seus usuários. O accounting é gerado através de bilhetes de todos os usuários distribuiidos na rede do operador de banda larga. O servidor radius pode armazenar os bilhetes ou ser armazenado em outro servidor definido pelo operador [3].
A RFC 2138 descreve o protocolo para a realização de autenticação, autorização, e informações de configuração entre uma rede de acesso servidor que deseja autenticar as suas ligações e uma compartilhada autenticação do servidor. O servidor RADIUS pode suportar uma variedade de métodos para autenticar um usuário. Os métodos que podem ser suportados são: PPP, PAP, CHAP ou UNIX login, e outros mecanismos de autenticação [3].
-
Funciona em UDP, nas portas:
o 1812 para autenticação e autorização
o 1813 para auditoria
-
A) por padrão, faz uso da porta UDP 1218 para sua operação. ERRADO
Portas:
- Autenticação: 1645 e 1812
- Contabilização: 1646 e 1813
B) segue a arquitetura cliente-servidor. CORRETO
Arquitetura Cliente-servidor:
- O cliente solicita autenticação ao NAS (Network Authentication Service);
- O NAS autentica o cliente no Servidor RADIUS;
- O RADIUS valida o pedido do NAS;
C) tem baixa utilização em consequência da falta de suporte dos principais fabricantes de switches gerenciáveis. ERRADO: O RADIUS é amplamente utilizado em provedores de acesso à internet;
D) tem como antecessor o protocolo conhecido como Diameter, que se tornou obsoleto por não prover suporte ao protocolo IPv6. ERRADO: O Diameter é um protocolo baseado no RADIUS e apresenta algumas melhorias;