A autenticação ADSL é feita quando o cliente coloca o usuário e senha (fornecidas pelo provedor) nas configurações de seu ADSL. Com a autenticação o provedor de serviço ADSL tem maior controle sobre o cliente com a autenticação, pois fica mais fácil identificar o usuário e monitorar/controlar suas ações.
Tecnicamente a autenticação é a etapa conclusiva do processo de recepção do sinal do cliente. A sua correta homologação dentro do ambiente da rede é realizado pelo servidor de autenticação (radius*). Nele, são verificados, entre outros:
nome e senha do usuário;
direitos de acesso e navegação;
contas disponibilizadas;
validação final da conexão.
*Radius: RADIUS (Remote Authentication Dial In User Service) é um protocolo AAA para aplicações para acesso à rede de computadores e mobilidade através de rede IP.
O protocolo RADIUS é um serviço baseado em UDP de pergunta e resposta. As requisições e respostas seguem uma padrão de tabelas (variável=valor).
A variável não possui um nome e sim um número. A relação entre este número e seu nome é obtida através de dicionários. Exemplo de dicionário padrão:
ATTRIBUTE User-Name 1 string
ATTRIBUTE Password 2 string
ATTRIBUTE CHAP-Password 3 string
ATTRIBUTE NAS-IP-Address 4 ipaddr
ATTRIBUTE NAS-Port-Id 5 integer
ATTRIBUTE Service-Type 6 integer
ATTRIBUTE Framed-Protocol 7 integer
ATTRIBUTE Framed-IP-Address 8 ipaddr
ATTRIBUTE Framed-IP-Netmask 9 ipaddr
O valor tem um tipo definido no dicionário, e os tipos comuns são: string, inteiro (numero), octeto ou ipaddr (endereço IP: 4 bytes) e tipo estendido (usado para transportar parâmetros personalizados de fabricantes de equipamentos).
O RADIUS tem uma porta para autenticação (UDP 1645 ou UDP 1812) e outra para contabilidade (UDP 1646 ou UDP 1813).
Numa rede que usa RADIUS, há funções distintas para os equipamentos:
Cliente: é o host que deseja usufruir de um recurso da rede, como por exemplo, uma estação que deseja se associar a um Access Point.
NAS (Network Autentication Server): é o host que recebe uma solicitação do cliente (o Access Point por exemplo) e autentica esse pedido no servidor RADIUS.
Servidor RADIUS: é o host que validará o pedido do NAS. A resposta do pedido de autenticação pode ser positiva (Access-Accept) acompanhada da tabela de parâmetros de resposta ou negativa (Access-Reject) sem nenhum parâmetro.
______________________________
Definição de Radius retirada de Wikipédia
Nenhum comentário:
Postar um comentário