Freeradius erklärt
Nach eigener Aussage ist FreeRADIUS der am häufigsten genutzte "Remote Authentication Dial-In User Service"-Server. Es gilt das AAA- Prinzip:
- Authentisierung - Ist der Client berechtigt auf das Netzwerk zuzugreifen?
- Autorisierung - In welchem Umfang darf der Client zugreifen?
- Accounting - Welche Ressourcen hat der Client während des Netzwerkzugriffs in Anspruch genommen?
Begriffserklärung
Supplicant - ist der Client, welcher sich mithilfe eines User Accounts verifizieren will.
Authenticator - Gerät, dass den Zugang zum Netzwerk ermöglicht z.B. Switch, WLAN-AP. Wird daher auch als Network Access Server bezeichnet.
Authentication Server - Server auf dem der RADIUS-Server läuft. Überprüft Benutzername und Kennwort local und in einer weiterer Instanz wie Beispielsweise LDAP.
802.1X - Protokoll zwischen Supplicant und Authenticator. Setzt direkt auf Ethernet (802.3) bzw WLAN (802.11) auf, noch bevor eine TCP/IP-Verbindung aufgebaut wird.
RADIUS - Protokoll zwischen Authenticator und Authentication-Server. Protokoll setzt auf TCP-IP (UDP/1812 UDP/1813). Sie Teilen sich ein gemeinsames secret, mit dem die Kommunikation verschlüsselt und signiert wird.
EAP - Protokoll zwischen Supplicant und Authentication-Server. Setzt auf 802.1X und RADIUS auf. Wird verwendet,