RadSec - RadSec
RadSec taşıma için bir protokoldür YARIÇAP datagramlar bitmiş TCP ve TLS.
RADIUS protokolü, yaygın olarak kullanılan bir kimlik doğrulama ve yetkilendirmedir protokol. Ek RADIUS Accounting özelliği[1] ayrıca muhasebe mekanizmaları sağlar, böylece tam bir AAA protokolü çözüm. Bununla birlikte, RADIUS, ilk tasarımından bu yana zaman geçtikçe iki büyük eksiklik yaşıyor: güvenilmez taşıma protokolüne bağımlılığı UDP ve paket yükünün büyük kısımları için güvenlik eksikliği. Özellikle, ikincisi için, RADIUS güvenliği, MD5 güvenli olmadığı kanıtlanmış algoritma.
RadSec'in ana odak noktası, cihazdaki RADIUS / TCP eşleri arasındaki iletişimi güvenli hale getirmek için bir yol sağlamaktır. taşıma katmanı. RadSec'in en önemli kullanımı, RADIUS paketlerinin farklı yönetim alanları ve güvenilmeyen, potansiyel olarak düşmanca ağlar üzerinden aktarılması gereken dolaşım ortamlarında yatmaktadır. İletişimi güvenli hale getirmek için RadSec kullanan dünya çapında bir dolaşım ortamına bir örnek: eduroam.[2]
"RADIUS Uzantıları" çalışma grubu[3] of İnternet Mühendisliği Görev Gücü (IETF) içinde RadSec belirledi RFC 6614.