计算机网络之防火墙.ppt

RADIUS服务器（远程用户拨号认证系统 ） Remote Authentication Dial-In User Service 服务器（RADIUS），以执行对用户的验证（Authentication ）、授权（Authorization ）和记帐（Accounting ）（AAA）功能。 它允许网络访问服务器（NAS）执行对用户的验证、授权和记帐。RADIUS是基于UDP的一种客户机/服务器协议。 RADIUS服务器通常是在UNIX、LINUX或Windows 服务器上运行的一个监护程序。 如果NAS收到用户连接请求，它会将它们传递到指定的RADIUS服务器，后者对用户进行验证，并将用户的配置信息返回给NAS。然后，NAS接受或拒绝连接请求。 认证服务 虽然大部分用户还在使用可重用口令技术来保护他们的系统，但随着网络应用的大规模普及，可重用口令技术的缺陷日渐暴露无遗。 在我们能够使用信息系统之前，通常需要经过以下两个步骤：鉴别和授权。鉴别是授权的基础，因为如果不能正确的识别用户的身份，正确的授权就无从谈起。利用口令认证用户是最常用的一种鉴别技术，而口令鉴别技术通常又分为两种：历史悠久的可重用口令鉴别技术和后起之秀一次性口令鉴别技术。 可重用口令 可重用口令鉴别技术的历史很悠久，其缺陷也非常明显：?·网络窃听：有时候口令需要通过网络传输，很多鉴别系统的口令是未经加密的明