RADIUS Server ဆိုတာ...

လွန်ခဲ့တဲ့ (၁) နှစ်ကျော်က Phone Billing System အတွက် လေ့လာရတော့ RADIUS Server ဆိုတာ ပါလာတယ်...
သိပ်နားမလည်ခဲ့ဘူးဗျ...ခုလည်းနားလည်လားဆိုတော့ မရှင်းမရှင်းပါပဲ..
ဒါပေမယ့်...တချို့ မသိသေးတဲ့သူတွေအတွက် ကိုယ်သိထားတဲ့နည်းနည်းဆိုတာကိုပဲ ပြောချင်တာနဲ့ ပြောပြလိုက်တယ်ဗျာ...
ဒီလိုဗျ...

RADIUS Server ဆိုတာကတော့ Remote Authentication Dial In User Service လို့ အဓိပ္ပါယ်ရပါတယ်။
သူက Centralized Authentication တွေ၊ Authorization တွေနဲ့ Accounting
(AAA) Management တွေကို Support လုပ်ပေးနိုင်ပါတယ်။
အဓိကကတော့ဗျာ... Centralized Management အတွက် အသုံးပြုတယ်ပေါ့။
သူ့ကို Internet Service Provider တွေ၊ Enterprise Level ရှိတဲ့ Network တွေ၊ Wireless Network တွေ နဲ့ Integrated email service တွေရဲ့ လုပ်ဆောင်ချက်တွေကို Control လုပ်ဖို့သုံးပါတယ်။
အပေါ်က ပြောခဲ့တဲ့ Network တွေက Modems, DSL, Access Points, VPN, Network Ports နဲ့ Web Server တွေကို ပေါင်းစပ်ဖွဲ့စည်းထားတာဗျ။
ပြောချင်တာကတော့ဗျာ RADIUS Server ကို VPN, Dial-Up (Modem), Wireless (Access Point) အစရှိတဲ့ Network တွေနဲ့ တွဲဖက်အသုံးပြုတယ်ပေါ့။
အဲဒီ Network တွေဟာ RADIUS Server ကနေတဆင့် Active Directory (AD) ထဲမှာရှိတဲ့ User Database တွေကိုယူပြီး အသုံးပြုရပါတယ်။
ဒါကြောင့် RADIUS Server ကိုသုံးမယ်ဆိုရင်တော့ အရင်ဆုံး Active Directory Infrastructure Network ရှိရမယ်ပေါ့ဗျာ။
ဘာလို့လဲဆိုတော့ RADIUS Server က Active Directory ရဲ့ Database နဲ့ တွဲဖက်အလုပ်လုပ်လို့ပါ။
ဒီတော့ VPN Client, Dial-Up Client တွေနဲ့ Wireless Client တွေ RADIUS Server ရဲ့ လက်အောက်မှာပဲ ဝင်ရောက်ချိတ်ဆက်ရမယ်ပေါ့ဗျာ။

RADIUS က Client/Server Protocol တခုဖြစ်ပါတယ်။ Application Layer မှာ အလုပ်လုပ်ပါတယ်။
အပေါ်မှာပြောခဲ့သလို.. Dial-Up အတွက် Remote Access Server, VPN Server, Network Switch (with port-based authentication) တွေအပါအဝင် Network Access Server တွေအားလုံးရဲ့
Network Gateway ဟာ RADIUS Server နဲ့ Connected လုပ်ထားတာပါ။
RADIUS Server ကနေ ဘယ်အချိန်တွေ connect ပေးလုပ်မယ် မလုပ်ဘူး...ဘယ် Communication ကိုတော့ ခွင့်ပြုမယ် ဘယ် Communication ကိုတော့ ခွင့်မပြုဘူး... စသဖြင့် သတ်မှတ်လို့ရတဲ့
Authentication တွေ အမျိုးမျိုးရှိပါတယ်။

RADIUS Protocol ကို အသုံးပြုတဲ့ OS Platform တွေကတော့

1. FreeRADIUS
2. GNU RADIUS
3. Cistron RADIUS
4. Radiator RADIUS
5. Microsoft IAS
6. Advanced RADIUS တို့ဖြစ်ပါတယ်။

RADIUS Protocol ကို အသုံးပြုတဲ့ Client တွေဘက်မှာကတော့ Network Access Server (NAS) လို့ခေါ်တဲ့ Connection အမျိုးမျိုးရှိတယ်ဗျ။
NAS ဆိုတာက User တွေရဲ့ Connection တွေကို တိုက်ရိုက်လက်ခံတဲ့ အစိတ်အပိုင်းတစ်ခုပါ။
ဘယ်လိုလဲဆိုတော့... Wireless Access Point ဟာ Wireless User တွေရဲ့ Connection ကို တိုက်ရိုက်လက်ခံပေးရတာမျိုးပေါ့။
Dial-Up Network တွေမှာဆိုရင်လည်း Modem တွေက Dial-Up Service ကို ထောက်ပံ့ရင်းနဲ့ Dial-Up User တွေရဲ့ Connection တွေကို လက်ခံပေးရတာမျိုးပေါ့။
ဒီတော့ NAS ဆိုတာ Wireless Access Point တို့၊ Modem တို့လို ဟာ ကိုပြောတာပါ။

RADIUS မှာ Officially အရ UDP Port တွေကို သတ်မှတ်ထားတာရှိတယ်ဗျ။
RADIUS Authentication အတွက် Port နံပါတ် 1812 နဲ့
RADIUS Accounting အတွက် Port နံပါတ် 1813 တို့ဖြစ်ပါတယ်။
RADIUS Protocol က NAS နဲ့ RADIUS Server ကြားမှာ Password တွေကို ပို့တဲ့အခါ Cleartext နဲ့ မပို့ပေးပါဘူး။
Pre-Shared Key တွေကို သုံးပြီး Encrypt လုပ်ပြီးမှ ပို့ပေးပါတယ်။
Security ကောင်းတယ်ပေါ့ဗျာ။
ဘာလို့ Pre-Shared Key ကို သုံးတာလဲ မေးရင် RADIUS Server နဲ့ RADIUS Client ကြားမှာ လုံခြုံမှုရှိစေရန်လို့ ပြောရမှာပဲ။
ကဲ... ဒီလောက်ဆို RADIUS Server အကြောင်း တီးမိခေါက်မိလောက်ပြီထင်ပါတယ်။

Encryption အကြောင်း အချိန်ရရင် ရေးပေးပါအုံးမယ်။
(Be Knowledgeable, pass it on then)

No comments :

Post a Comment