Product of

MYDATA Game & Software CD/DVD

Lesson Type : Knowledge/Information

Level : Intermediate

Scope : Microsoft Windows Server Family

Characters : Round About 3000

Image : 3

Price : 200Ks

RADIUS Server အေၾကာင္း သိေကာင္းစရာ

RADIUS Server ဆို တာကေတာ့ Remote Authentication Dial In User Service လို ႔ အဓိပၸါယ္ရပါတ
ယ္။ သူ က ဘာေတြကို ေထာက္ပံ့ေပးတာလဲဆို ေတာ့ Centralized Authentication ေတြ၊
Authorization ေတြနဲ႔ Accounting (AAA) Management ေတြကို Support လု ပ္ေပးႏို င္ပါတယ္။
RADIUS Server ကို Livingston Enterprise နဲ႔ Accounting Protocol အျဖစ္ ၁၉၉၁ မွာ ထု တ္လ ုပ္ခဲ့တာ ျဖ
စ္ပါတယ္။ RADIUS Server ကို အဓိကအားျဖင့္ Centralized

Management အတြက္ အသံ ု းျပဳျခင္း ျဖစ္ပါတယ္။

RADIUS Server ကို ISP (Internet Service Provider) ေတြနဲ႔ Enterprise Level ေတြမွာ Internet
(or) Internal Network ေတြ၊ Wireless Network ေတြနဲ႔ Integrated E-Mail Services ေတြရဲ႕
လု ပ္ေဆာင္ခ်က္ေတြကို ထိန္းခ်ဳပ္ဖုိ႔အတြက္ အသံ ု းျပဳပါတယ္။ ၎ Network ေတြဟာ Modems၊ DSL ၊
Access Points ၊ VPN ၊ Network Ports နဲ႔ Web Server ေတြကို ေပါင္းစပ္ဖြဲ႔စည္းထားတာ ျဖစ္ပါ
တယ္။ ဆို လို သည္မွာ RADIUS Server ကို VPN တို ႔၊ Dial-Up (Modem) တို ႔၊ Wireless (Access Point)
Network ေတြနဲ႔တြဲၿပီး အသံ ု းျပဳတာပါ။
၎ Network ေတြဟာ RADIUS

Server ကေနတစ္ဆင့္ Active Directory (AD) ထဲမွာ႐ွိတဲ့ User Database ေတြကို ယူ ၿပီး အသံ ု းျပဳျခင္း
ျဖစ္ပါတယ္။ ဒါေၾကာင့္ RADIUS Server ကို အသံ ု းျပဳမယ္ဆိုရင္ Active Directory Infrastructure
Network ႐ွိမွ အသံ ု းျပဳလို ႔ရမွာပဲ ျဖစ္ပါတယ္။ ဘာေၾကာင့္လဲဆို ေတာ့ RADIUS Server က Active
Directory ရဲ႕ Database ျဖင့္တြဲဖက္အ လု ပ္လုပ္ေနတာေၾကာင့္ ျဖစ္ပါတယ္။ ဒါေၾကာင့္ VPN Client
ေတြ၊ Dial-Up Client ေတြနဲ႔ Wireless Client ေတြဟာ RADIUS Server ရဲ႕ လက္ေအာက္ခံ အျ
ဖစ္ ၀င္ေရာက္ခ်ိတ္ဆက္ရပါတယ္။

RADIUS ဟာ Client / Server Protocol တစ္ခုျဖစ္ၿပီး Application Layer မွာအလု ပ္လုပ္တာ ျဖစ္ပါတယ္။

အထက္မွာေျပာျပခဲ့ တဲ့ အတို င္း Remote Access Server တို ႔၊ VPN Server တို ႔၊ Network Switch
(with port-based authentication) ေတြနဲ႔ Network Access Server ေတြအားလံ ု းရဲ႕ Network
Gateway ဟာ RADIUS Server နဲ႔ ခ်ိတ္ဆက္ထားတာပါ။ RADIUS Server မွာ Authentication ေတြကေ
တာ့ အမ်ိဳးမ်ိဳး႐ွိပါတယ္။ Time Limit ေတြ႐ွိမယ္။

ေနာက္သူ႔ဆီကို VPN Communication ကို ေတာ့ ခြင့္မျပဳဘူ း၊ Wireless Communication ကို ေတာ့ ျဖ
င့္ခြင့္ျပဳမယ္ စသျဖင့္ သတ္မွတ္လိ ု႔ရတဲ့ Authentication ေတြက အမ်ိဳးမ်ိဳး႐ွိပါတယ္။
RADIUS Server က Network Access ေတြကို ထိန္းခ်ဳပ္ဖို႔အတြက္ AAA Concept ကို အသံ ု းျပဳတ
ယ္။ AAA ဆို တာဘာလဲ၊ ထပ္ေျပာရဦးမလား။ အထက္မွာေျပာခဲ့ တယ္ေလ။ "Authentication ၊
Authorization နဲ႔ Accounting "

ကို ေျပာတာဗ်။ RADIUS Server က ၎သံ ု းမ်ိဳးကို အသံ ု းျပဳလို ႔ သူ ႔ကို AAA လို ႔လည္း ေခၚၾ
ကတယ္။

RADIUS Protocol ကို အသံ ု းျပဳတဲ့ OS Platform ေတြကေတာ့ နာမည္အ မ်ိဳးမ်ိဳး႐ွိပါတယ္။

1.    Freeradius

2.    GNU Radius

3.    Cistron Radius

4.    Radiator Radius

5.    Microsoft IAS

6.    Advanced Radius တို ႔ျဖစ္ပါတယ္။

RADIUS Protocol ရဲ႕ Client ဘက္မွာေတာ့ Network Access Servers (NAS) လို ႔ေခၚတဲ့
Connection အမ်ိဳးမ်ိဳး႐ွိပါတယ္။ NAS ဆို တာကေတာ့ User ေတြရဲ႕ Connection ေတြကို တို က္႐ိုက္လ
က္ခံ တဲ့ အစိတ္အ ပို င္းတစ္ခုျဖစ္ပါတယ္။
ဥပမာ- Wireless Connection ေတြအတြက္ Wireless Access Point ဟာ WirelessUser ေတြ
ရဲ႕ Connection ကို တု ိက္႐ိုက္လ က္ခံ ရတယ္။ ၎ေနာက္ Dial-Up Network ေတြမွာဆို ရင္ Modem ေ
တြကေန Dial-Up Service ေတြကို ေထာက္ပံ့ေပးရင္း Dial-Up User ေတြရဲ႕ Connection ေ
တြကို လက္ခံ ရတယ္။ NAS ဆို တာ

Wireless Access Point တို ႔၊ Modem တို ႔လို ဟာကို ေျပာတာပါ။

RADIUS မွာ Officially အရ သတ္မွတ္ထ ားတဲ့ UDP Port ေတြ႐ွိပါတယ္။ RADIUS Authentication အ
တြက္ Port နံ ပါတ္ 1812 နဲ႔ RADIUS Accounting အတြက္ Port နံ ပါတ္ 1813 တို ႔ ျဖစ္ပါတယ္။
RADIUS Protocol ဟာ NAS (Network Access Server) နဲ႔ RADIUS Server ၾကားမွာ Password
ေတြကို Cleartext နဲ႔ လံ ု း၀မပို ႔ပါဘူ း။ Pre Shared Key ေတြကို အသံ ု းျပဳၿပီး Encrypt လု ပ္ၿပီး
မွ ပို ႔ေပးတာျဖစ္ပါတယ္။ ဒါေၾကာင့္ Security ပို င္းလည္း ေကာင္းပါတယ္။

Pre-Share Key ကို အသံ ု းျပဳတဲ့ ေနရာမွာ RADIUS Server ႏွင့္ RADIUS Client ၾကားမွာ လံ ု ျ
ခံ ဳမႈ႐ွိေစရန္အတြက္အ သံ ု းျပဳျခင္း ျဖစ္ပါတယ္။