RadSec

RadSec är ett protokoll för att transportera RADIUS -datagram över TCP och TLS .

RADIUS-protokollet är ett brett utbrett autentiserings- och auktoriseringsprotokoll . Den kompletterande RADIUS Accounting-specifikationen tillhandahåller också redovisningsmekanismer, vilket ger en komplett AAA-protokolllösning . RADIUS upplever dock två stora brister allteftersom tiden går sedan dess ursprungliga design: dess beroende av det opålitliga transportprotokollet UDP och bristen på säkerhet för stora delar av dess paketnyttolast. Specifikt för det senare är RADIUS-säkerheten baserad på MD5 -algoritmen, som har visat sig vara osäker.

RadSecs huvudfokus är att tillhandahålla ett sätt att säkra kommunikationen mellan RADIUS/TCP-kamrater på transportlagret . Den viktigaste användningen av RadSec ligger i roamingmiljöer där RADIUS-paket måste överföras genom olika administrativa domäner och opålitliga, potentiellt fientliga nätverk. Ett exempel på en världsomspännande roamingmiljö som använder RadSec för att säkra kommunikation är eduroam .

  Arbetsgruppen "RADIUS Extensions" i Internet Engineering Task Force (IETF) specificerade RadSec i RFC 6614 .

Hämtad från " https://en.wikipedia.org/w/index.php?title=RadSec&oldid=1086292131 "