Professional Documents
Culture Documents
RADIUS Server အကြောင်း သိကောင်းစရာ
RADIUS Server အကြောင်း သိကောင်းစရာ
Level : Intermediate
Image : 3
Price : 200Ks
RADIUS Server ဆို တာကေတာ့ Remote Authentication Dial In User Service လို ႔ အဓိပၸါယ္ရပါတ
ယ္။ သူ က ဘာေတြကို ေထာက္ပံ့ေပးတာလဲဆို ေတာ့ Centralized Authentication ေတြ၊
Authorization ေတြနဲ႔ Accounting (AAA) Management ေတြကို Support လု ပ္ေပးႏို င္ပါတယ္။
RADIUS Server ကို Livingston Enterprise နဲ႔ Accounting Protocol အျဖစ္ ၁၉၉၁ မွာ ထု တ္လ ုပ္ခဲ့တာ ျဖ
စ္ပါတယ္။ RADIUS Server ကို အဓိကအားျဖင့္ Centralized
RADIUS Server ကို ISP (Internet Service Provider) ေတြနဲ႔ Enterprise Level ေတြမွာ Internet
(or) Internal Network ေတြ၊ Wireless Network ေတြနဲ႔ Integrated E-Mail Services ေတြရဲ႕
လု ပ္ေဆာင္ခ်က္ေတြကို ထိန္းခ်ဳပ္ဖုိ႔အတြက္ အသံ ု းျပဳပါတယ္။ ၎ Network ေတြဟာ Modems၊ DSL ၊
Access Points ၊ VPN ၊ Network Ports နဲ႔ Web Server ေတြကို ေပါင္းစပ္ဖြဲ႔စည္းထားတာ ျဖစ္ပါ
တယ္။ ဆို လို သည္မွာ RADIUS Server ကို VPN တို ႔၊ Dial-Up (Modem) တို ႔၊ Wireless (Access Point)
Network ေတြနဲ႔တြဲၿပီး အသံ ု းျပဳတာပါ။
၎ Network ေတြဟာ RADIUS
Server ကေနတစ္ဆင့္ Active Directory (AD) ထဲမွာ႐ွိတဲ့ User Database ေတြကို ယူ ၿပီး အသံ ု းျပဳျခင္း
ျဖစ္ပါတယ္။ ဒါေၾကာင့္ RADIUS Server ကို အသံ ု းျပဳမယ္ဆိုရင္ Active Directory Infrastructure
Network ႐ွိမွ အသံ ု းျပဳလို ႔ရမွာပဲ ျဖစ္ပါတယ္။ ဘာေၾကာင့္လဲဆို ေတာ့ RADIUS Server က Active
Directory ရဲ႕ Database ျဖင့္တြဲဖက္အ လု ပ္လုပ္ေနတာေၾကာင့္ ျဖစ္ပါတယ္။ ဒါေၾကာင့္ VPN Client
ေတြ၊ Dial-Up Client ေတြနဲ႔ Wireless Client ေတြဟာ RADIUS Server ရဲ႕ လက္ေအာက္ခံ အျ
ဖစ္ ၀င္ေရာက္ခ်ိတ္ဆက္ရပါတယ္။
RADIUS ဟာ Client / Server Protocol တစ္ခုျဖစ္ၿပီး Application Layer မွာအလု ပ္လုပ္တာ ျဖစ္ပါတယ္။
အထက္မွာေျပာျပခဲ့ တဲ့ အတို င္း Remote Access Server တို ႔၊ VPN Server တို ႔၊ Network Switch
(with port-based authentication) ေတြနဲ႔ Network Access Server ေတြအားလံ ု းရဲ႕ Network
Gateway ဟာ RADIUS Server နဲ႔ ခ်ိတ္ဆက္ထားတာပါ။ RADIUS Server မွာ Authentication ေတြကေ
တာ့ အမ်ိဳးမ်ိဳး႐ွိပါတယ္။ Time Limit ေတြ႐ွိမယ္။
ေနာက္သူ႔ဆီကို VPN Communication ကို ေတာ့ ခြင့္မျပဳဘူ း၊ Wireless Communication ကို ေတာ့ ျဖ
င့္ခြင့္ျပဳမယ္ စသျဖင့္ သတ္မွတ္လိ ု႔ရတဲ့ Authentication ေတြက အမ်ိဳးမ်ိဳး႐ွိပါတယ္။
RADIUS Server က Network Access ေတြကို ထိန္းခ်ဳပ္ဖို႔အတြက္ AAA Concept ကို အသံ ု းျပဳတ
ယ္။ AAA ဆို တာဘာလဲ၊ ထပ္ေျပာရဦးမလား။ အထက္မွာေျပာခဲ့ တယ္ေလ။ "Authentication ၊
Authorization နဲ႔ Accounting "
ကို ေျပာတာဗ်။ RADIUS Server က ၎သံ ု းမ်ိဳးကို အသံ ု းျပဳလို ႔ သူ ႔ကို AAA လို ႔လည္း ေခၚၾ
ကတယ္။
1. Freeradius
RADIUS Protocol ရဲ႕ Client ဘက္မွာေတာ့ Network Access Servers (NAS) လို ႔ေခၚတဲ့
Connection အမ်ိဳးမ်ိဳး႐ွိပါတယ္။ NAS ဆို တာကေတာ့ User ေတြရဲ႕ Connection ေတြကို တို က္႐ိုက္လ
က္ခံ တဲ့ အစိတ္အ ပို င္းတစ္ခုျဖစ္ပါတယ္။
ဥပမာ- Wireless Connection ေတြအတြက္ Wireless Access Point ဟာ WirelessUser ေတြ
ရဲ႕ Connection ကို တု ိက္႐ိုက္လ က္ခံ ရတယ္။ ၎ေနာက္ Dial-Up Network ေတြမွာဆို ရင္ Modem ေ
တြကေန Dial-Up Service ေတြကို ေထာက္ပံ့ေပးရင္း Dial-Up User ေတြရဲ႕ Connection ေ
တြကို လက္ခံ ရတယ္။ NAS ဆို တာ
RADIUS မွာ Officially အရ သတ္မွတ္ထ ားတဲ့ UDP Port ေတြ႐ွိပါတယ္။ RADIUS Authentication အ
တြက္ Port နံ ပါတ္ 1812 နဲ႔ RADIUS Accounting အတြက္ Port နံ ပါတ္ 1813 တို ႔ ျဖစ္ပါတယ္။
RADIUS Protocol ဟာ NAS (Network Access Server) နဲ႔ RADIUS Server ၾကားမွာ Password
ေတြကို Cleartext နဲ႔ လံ ု း၀မပို ႔ပါဘူ း။ Pre Shared Key ေတြကို အသံ ု းျပဳၿပီး Encrypt လု ပ္ၿပီး
မွ ပို ႔ေပးတာျဖစ္ပါတယ္။ ဒါေၾကာင့္ Security ပို င္းလည္း ေကာင္းပါတယ္။
Pre-Share Key ကို အသံ ု းျပဳတဲ့ ေနရာမွာ RADIUS Server ႏွင့္ RADIUS Client ၾကားမွာ လံ ု ျ
ခံ ဳမႈ႐ွိေစရန္အတြက္အ သံ ု းျပဳျခင္း ျဖစ္ပါတယ္။