Internet

FreeRadius: o servidor RADIUS gratuito mais popular do mundo

10 Comentários

O FreeRADIUS é um servidor de RADIUS (Remote Authentication Dial-In User Service) de código aberto, amplamente utilizado para autenticação, autorização e contabilidade (AAA) em redes de comunicações.


Um servidor de autenticação permite autenticar utilizadores, máquinas, serviços, etc. Numa rede de dados é muito comum existirem servidores de autenticação de forma a que, por exemplo, só os utilizadores autorizados possam aceder aos mais diversos serviços da rede.

No segmento dos servidores de autenticação, o FreeRadius destaca-se como sendo uma ótima opção, já que é bastante completo e disponibiliza variadíssimas funcionalidades. Como referido, este serviço é amplamente utilizado para autenticação, autorização e contabilidade (AAA).

Autenticação (Authentication)

O processo de autenticação é um processo que consiste em verificar a identidade de um utilizador, ou seja, se o utilizador é quem diz ser. Este processo é fundamental no aspeto da segurança e pode ser de uma forma simples, bastando para isso implementar um mecanismo de suporte à autenticação (ex. um formulário para que solicite um nome de utilizador e palavra-chave) ou então algo mais complexo, recorrendo a informações complementares de “smart-cards” ou certificados digitais.

Autorização (Authorization)

Depois da autenticação de um utilizador, é necessário verificar quais os tipos de serviços/propriedades que se podem conceder (autorizar a este). A autorização pode ser feita a vários níveis, como por exemplo, por horários, por perfil, por acesso, por serviço, etc. De acordo com o tipo de perfil do utilizador é possível definir o tipo de privilégios/restrições.

Registo (Accounting)

O registo, tal como o nome sugere, é o processo de registar a sessão do utilizador. Este serviço é importante, na medida em que é possível fazer a verificação dos tempos de utilização, natureza do serviço e o momento em que o serviço se inicia e termina, para fins de auditoria e contabilização.

Principais funcionalidades do FreeRadius

  • Métodos de autorização
    • Local
    • LDAP
    • Bases de dados MySQL/PostgreSQL/Oracle
  • Métodos de autenticação
    • PAP
    • CHAP
    • MS-CHAP
    • MS-CHAPv2
    • Kerberos
    • EAP
      • EAP-MD5
      • Cisco LEAP
      • EAP-MSCHAP-v2
      • EAP-GTC
      • EAP-SIM
      • EAP-TLS
  • Métodos de Accounting
    • local (ficheiros com informação detalhada)
    • suporte para SQL (Oracle, MySQL, PostgreSQL, Sybase, IODBC, etc)

Para quem não sabe, o FreeRadius é um dos servidores de autenticação mais usados pelas Universidades e Politécnicos portugueses, para autenticação, autorização e gestão de utilizadores na rede eduroam.

FreeRadius

PUB
Autor: Pedro Pinto
Partilhar:
Tags:
FreeRadius radius

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Kettlebell: porque a vida não é só tecnologia! 25% de desconto
Artigo anterior

Kettlebell: porque a vida não é só tecnologia! 25% de desconto
Coreia do Sul tem 437 habitações alimentadas por hidrogénio, numa estreia mundial
Próximo artigo

Coreia do Sul tem 437 habitações alimentadas por hidrogénio, numa estreia mundial
PUB

Comentários

10

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Halnaweb
    Halnaweb

    E em todas as escolas secundárias nacionais. Em 2011 abracei um projecto escolar, estavamos na altura do portátil Magalhaes para colocar todas as escolas online.

    O radius tinha a responsabilidade entre outros serviços de gerir a autenticação e gestão dos serviços de internet e acesso local aos diversos sistemas.

    Tanto geria os dispositivos dos adolescentes na rede escolar, como aos professores, técnicos e outros, que depois podiam ou não aceder a outros serviços de rede, etc…

    Era essa a minha guerra durante um ano. E contra velhos do Restelo lá consegui implementar uma rede híbrida com servidores linux ao lado dos servidores Microsoft por imposição do projecto do estado português.

    Responder
  2. Avatar de Zé Fonseca A.
    Zé Fonseca A.

    Quem é que em 2024 ainda usa radius? Give me a breaks, só mesmo nas escolinha

    Responder
    1. Avatar de Pedro Pinto
      Pedro Pinto

      Então? Sr Zé Fonseca 😀

      Responder
      1. Avatar de Zé Fonseca A.
        Zé Fonseca A.

        Para autenticação ISE para gestão Tacacs+ + PAM

        Responder
    2. Avatar de Saiyajin
      Saiyajin

      Usas o NIS que é muito mais seguro e recente, né?

      Responder
      1. Avatar de Zé Fonseca A.
        Zé Fonseca A.

        Percebes disto :clapclap:

        Responder
    3. Avatar de LMR
      LMR

      Tem de haver sempre um Chico Esperto que se acha.
      PIM PAM (PUM) IAM CIAM, há muitas soluções para gerir acessos.
      Esta é free e opensource, o que por si só já é uma grande vantagem.
      Cabe a cada um ver se qual é mais vantajosa para o seu negócio.

      Responder
      1. Avatar de Zé Fonseca A.
        Zé Fonseca A.

        Vantagem em open source? APIs não documentadas, suporte não existente, updates community based.. boa sorte, devem gostar de jogar à roleta russa

        Responder
  3. Avatar de Halnaweb
    Halnaweb

    O Radius é mais abrangente que o Nis. Pelo menos é essa a minha ideia.

    Responder
    1. Avatar de Saiyajin
      Saiyajin

      para AAA o Radius é o mais comum e presente na maior parte dos equipamentos de rede. O NIS está obsoleto .

      Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.