0
Если радиус является протоколом аутентификации, зачем использовать кеберосы, папы, ключи, ...?Аутентификация, авторизация и учет?
A
ответ
4
Протокол службы удаленного доступа к пользовательскому сервису (RADIUS) обеспечивает аутентификацию, авторизацию и учет (AAA) для коммутируемых инфраструктур и использует ту же учетную запись и пароль для входа в сеть вашей компании через модем, WiFi , или туннель VPN. RADIUS обладает многими функциями операторского класса (например, вся учетная часть) и предназначен для работы в явно сконфигурированных магистральных сетях. Но он не подходит для сетей ПК и рабочих станций и не имеет возможности единого входа, предлагаемого Kerberos.
На другой руке Kerberos предоставляет зашифрованную службу аутентификации с использованием общих секретных ключей. Kerberos также может поддерживать аутентификацию с помощью криптографии с открытым ключом, но это не распространяется на RFC 4120. Kerberos не предоставляет службу авторизации, но Kerberos действительно поддерживает сквозной доступ к другим службам авторизации. Kerberos не предоставляет бухгалтерскую услугу.
Для получения более подробной информации о PAP и CHAP, обратитесь по следующему адресу http://www.zeroshell.net/eng/kerberos/
и этот URL вы тоже можете обратиться http://www.firewall.cx/ftopict-2679-.html
0
RADIUS (Remote аутентификации пользователей по коммутируемым службы), определенный в RFC 2865, является протоколом для дистанционного аутентификации пользователей и учета.
Kerberos - это протокол сетевой аутентификации. Он предназначен для обеспечения надежной аутентификации для клиент-серверных приложений с использованием криптографии с секретным ключом.
0
Предположим, что у вас есть возможность подключения оператора Vodafone или Orange Telecom к вашему дому для подключения к интернету. Кроме того, для этого вам потребуется определенный идентификатор пользователя и пароль. Здесь используется протокол Radius.
Технически, если вы видите сетевой файл (.pcap-файл), который использует Wireshark Tool. Вы увидите, что он содержит пары значений атрибута, которые содержат имя пользователя, поля пароля.
Radius использует CHAP password.So, он более защищен с точки зрения средней атаки. Надеюсь, вы получили мою точку