BC/NW 2023 № 1 (40):11.1
АУТЕНТИФИКАЦИЯ ПОЛЬЗОВАТЕЛЕЙ В БЕСПРОВОДНОЙ СЕТИ НА ОСНОВЕ RADIUS-СЕРВЕРА
Ярчук Д. К., Абросимов Л. И.
Сегодня из-за большого роста различных сервисов возникает необходимость автоматизировать и централизовать процесс аутентификации пользователей. Это возможно благодаря таким технологиям централизованной аутентификации, как LDAP и RADIUS. Централизованное управление аутентификацией позволяет упростить обслуживание пользователей и привести к единообразию процесс аутентификации для разных приложений. [1]
Аутентификация представляет из себя длительный процесс. При перемещении пользователя из одной зоны покрытия точки доступа к другой, данную процедуру необходимо проходить заново. При ошибках аутентификации могут происходить большие временные задержки.
LDAP (Lightweight Directory Access Protocol) – это протокол, который используется для доступа к службе каталогов. LDAP использует стек протоколов TCP/IP и позволяет производить операции аутентификации, поиска и сравнения, а также операции добавления, изменения или удаления записей в базе данных служб каталогов. RADIUS (Remote Authentication in Dial-In User Service) – это протокол для реализации аутентификации, авторизации и сбора сведений об использованных ресурсах.
Для доступа к беспроводной сети пользователи должны пройти аутентификацию, предоставив свой логин и пароль. После отправки этих данных на точку доступа, происходит связывание точки доступа и RADIUS-сервера (или AAA-сервера). RADIUS-сервер производит обращение к LDAP-серверам для получения данных о пользователе. В зависимости от предоставленных данных RADIUS-сервер выдает разрешение к той или иной услуге.
В данной работе производится установка и настройка RADIUS-сервера в корпоративной сети МЭИ с учетом, перечисленных выше проблем. Производится сравнение скорости аутентификации пользователей при использовании одного и нескольких RADIUS-серверов.
Литература
1. Гольдштейн Б. С., Елагин В. С., Сенченко Ю. Л. Протоколы ААА: RADIUS и Diameter. Книга 9. - БХВ-Петербург, 2011. - 352 с.
