RadSec - RadSec
RadSec тасымалдауға арналған хаттама болып табылады РАДИУС датаграммалар аяқталды TCP және TLS.
RADIUS протоколы кең таралған аутентификация және авторизация болып табылады хаттама. Қосымша RADIUS бухгалтерлік сипаттамасы[1] сонымен қатар бухгалтерлік есеп механизмдерін қамтамасыз етеді, осылайша толық қамтамасыз етеді AAA хаттамасы шешім. Алайда, алғашқы жобаланғаннан бері уақыт өте келе, RADIUS екі үлкен кемшіліктерді бастан кешуде: сенімсіз көлік протоколына тәуелділік UDP және пакеттің пайдалы жүктемесінің үлкен бөліктері үшін қауіпсіздіктің болмауы. Нақтырақ айтқанда, соңғысы үшін RADIUS қауіпсіздігі келесіге негізделген MD5 сенімсіз екендігі дәлелденген алгоритм.
RadSec-тің басты бағыты - RADIUS / TCP құрдастары арасындағы байланысты қорғауды қамтамасыз ететін құрал көлік қабаты. RadSec-ті ең маңызды пайдалану роумингтік ортада, RADIUS пакеттерін әр түрлі әкімшілік домендер арқылы және сенімсіз, ықтимал дұшпандық желілер арқылы тасымалдау қажет. Байланысты қауіпсіз ету үшін RadSec пайдаланатын бүкіл әлем бойынша роумингтік ортаға мысал бола алады eduroam.[2]
«RADIUS Extensions» жұмыс тобы[3] туралы Интернет-инженерлік жұмыс тобы (IETF) RadSec-ті көрсетті RFC 6614.