Univerzitet u Kragujrvcu
FAKULTET TEHNIČKIH NAUKA
Čačak
Tema:
RADIUS protocol za proveru identiteta
Profesor:
Student:
Asistent:
2
Sadržaj
Uvod………………………………………………………………………………………3
RADIUS - Princip rada.......................................................................................................4
Hijerarhijska struktura RADIUS infrastructure…………………………………………..5
Sistem za nadgledanje RADIUS infrastructure…………………………………………..6
Testiranje dostupnosti RADIUS server…………………………………………………..7
Testiranje operativnosti RADIUS server…………………………………………………8
Scenario …………………………………………………………………………………10
Sigurnosni elementi RADIUS protokola………………………………………………..10
Zaključak………………………………………………………………………………...12
Literatura………………………………………………………………………………...13
4
pratiti aktivnosti korisnika tih usluga.
U ovom dokumentu će se prikazati na koji način RADIUS protokol obavlja pobrojane
funkcije kroz detaljnu analizu samog protokola, navešće se poznati problemi vezani uz njegovo
korištenje i mogući alternativni protokoli za korisnike kojima RADIUS ne ispunjava sve zahteve.
Kako bi se autentifikacione poruke na siguran način razmenjivale između korisnika u
posećenoj instituciji I RADIUS servera njegove/njene matične institucije, RADIUS arhitektura
na koju se oslanja eduroam servis je organizovana hijerarhijski. Hijerarhijska struktura RADIUS
infrastrukture se sastoji iz tri nivoa:
Najviši (vršni) nivo čine evropski RADIUS serveri, ETLR (European Top-Level
RADIUS) koji sadrže listu povezanih nacionalnih domena.
Drugi nivo predstavljaju nacionalni FTLR (Federation Top-Level RADIUS) serveri koji
sadrže listu institucionalnih domena unutar te zemlje. FTLR serverima upravlja nacionalni
roaming operator, a u Srbiji to je AMRES.
Treći nivo predstavljaju RADIUS serveri krajnjih institucija, davaoca identiteta i/ili
resursa. Naime, svaka institucija može učestvovati u eduroam servisu, tako što svojim
korisnicima obezbeđuje eduroam servis (davalac identiteta) i/ili tako što kroz eduroam servis
daje pristup Internetu (davalac resursa). U ovom dokumentu predstavljen je sistem za
nadgledanje nacionalne RADIUS hijerarhije koju čine pojedinačni RADIUS serveri institucija i
FTLR server. Prvo je predstavljena RADIUS infrastruktura AMRES mreže za čije potrebe je
razvijeno ovo rešenje. U nastavku je detaljno opisan način realizacije sistema za nadgledanje. Na
kraju su predstavljene konkretni slučajevi u okviru kojih se vrši testiranje RADIUS servera sa
primerima rezultata koji su dobijeni u AMRES mreži.
RADIUS - Princip rada
Kada je klijent konfigurisan da koristi RADIUS tarifiranje, na početku isporuke servisa
biće generisan
Accounting Start
paket, koji opisuje tip servisa i korisnika servisa, i poslat
serveru, koji šalje potvrdu o uspešnom prijemu. Na kraju će biti generisan
Accounting Stop
paket
koji opisuje tip isporučenog servisa i opcino statistike poput proteklog vremena, ulaznih i
izlaznih okteta. To će biti poslato serveru koji šalje potvrdu da je paket uspešno primljen.
Accounting-Request
(bilo
Start
ili
Stop
) šalje se RADIUS
tarifnom serveru putem mreže.
Ako u određenom periodu vremena nema potvrde, upit se šalje određen broj puta. Klijent može i
da prosledi upit alternetivnom serveru ili serverima koji se koriste u slučaju pada ili
nedostupnosti prvog. Alternativni server može se koristiti i nakon neuspelih pokušaja slanja
primarnom zbog pada. Algoritmi za vraćanje ili oporavak od pada su predmet mnogih
istraživanj. RADIUS tarifni server može zahtevati druge servise u cilju ispunjenja zahteva i u
