建立Linux下的RADIUS服务器

远程认证拨号用户服务(Remote Authentication Dial In User Service,RADIUS)是在网络访问服务器(Network Access Server,NAS)和集中存放认证信息的Radius服务器之间传输认证、授权和配置信息的协议。其协议的标准定义在IETF的RFC2865和RFC2866文件中。对于中小型企业NAS应用来说,以Linux为平台建立RADIUS服务器是非常好的选择。使用共享软件完全可以建立简洁、高效的RADIUS服务器,而且无须任何软件上的花费。     

AAA安全管理系统在数字图书馆中的应用

针对当前数字图书馆网络系统设备中普遍存在的安全隐患问题,提出在各网络设备中使用基于AAA（认证、授权、记账）的方法,在管理和控制端,使用一套Cisco Secure ACS（思科安全访问控制服务器）软件,用TACACS＋或RADIUS协议与ACS进行通信认证。AAA安全管理系统部署后,成功地解决了这一难题,实验证明本方法行之有效。     

Bay首次提供拨入安全性

Bay Networks公司8月11日推出一种工业标准的RADIUS(拨入用户远程验证服务)服务器BaySecure Access Control RADIUS服务器。该服务器可为企业和服务供应商环境提供用户认证,授权和记帐解决方案,并为用户进行无缝远程网络访问提供了完全可管理的拨入安全解决方案。其对今天的网络过渡到明天的IP优化网络具有关键性作用,支持Bay Networks的适应性策略,并保证用户只需一次性采购即可获得RADIUS安全性。作为业界唯一针蚶NT、NetWare和UNIX网络优化的RADIUS服务器,BaySecure Access Control RADIUS服务器不仅集成了各种网络操作系统的用户目录,还同时具有嵌入式数据库、厂商专用的属性支持、基于GUI的用户和群组配置文件以及用于远程访问安全管理的实时统计功能。     

利用TACACS+实现拨号访问的安全认证

介绍了远程拨号访问服务的安全控制技术,以及AAA和TACACS 协议,并利用Cisco拨号访问路由器技术和TACACS 协议构建了一个远程拨号访问服务系统的安全认证模型。     

远程访问集中管理

远程访问将获得更好的中央式管理工具以对远地点网络用户进行控制,体现这一趋势的最新迹象来自于American Internet和Livingston Enterprises公司,他们都将推出以使新软件跟上远程访问硬件呈指数增长的步伐。 American Internet公司将推出一种面向服务提供商的加强型RADIUS(远程认证拨入用户服务)服务器,称为Access Registrar。与此同时,Livingston公司于12月中旬推出RADIUS ABM(认     

VoIP认证与计费的设计与实现

基于RADIUS的VoIP认证系统，采用分散受理、集中管理的接入认证管理体系，数据集中存放在认证中心(RADIUS服务器)，用户身份认证由PC向网守发起，网守通过RADIUS协议向认证中心的认证服务器发起认证请求。这样，可以保证用户安全地使用网络资源，以确保用户身份的合法性。同时其落地话单经过处理，可进行计费及其它帐务处理。文中论述了RADIUS对VoIP的支持，提出了一个Gatekeeper与RADIUS结合的整体解决方案。     

VoIP认证与计费的设计与实现

基于RADIUS的VoIP认证系统,采用分散受理、集中管理的接人认证管理体系,数据集中存放在认证中心(RA-DIUS服务器),用户身份认证由PC向网守发起,网守通过RADIUS协议向认证中心的认证服务器发起认证请求.这样,可以保证用户安全地使用网络资源,以确保用户身份的合法性.同时其落地话单经过处理,可进行计费及其它帐务处理.文中论述了RADIUS对VoIP的支持,提出了一个Gatekeeper与RADIUS结合的整体解决方案.     

如何保证远程访问的安全性

对于从外部拨号访问总部局域网的用户,由于使用公用电话网进行数据传输所带来的风险,必须严格控制其安全性。 首先,应严格限制拨号上网用户所能访问的系统信息和资源,这一功能可通过在拨号访问服务器后设置的Gauntlet防火墙来实现。 其次,应加强对拨号用户的身份验证功能,使用TACACS、RADIUS等专用身份验证协议和服务器。一方     

远端用户来福音 Cisco推出FireRunner 100宽带远程访问服务器

Cisco公司的FireRunner 100宽带远程访问服务器是Cisco领先技术的一个组成部分,它打破了DSL服务收益性的壁垒。在企业网络的远程终端用户和在Internet服务供应商的Internet用户都会发现:Cisco的FireRunner 100提供了防火墙、认证和路由服务。可见,Cisco的FireRunner可谓是远程终端用户的福音。     

基于数据库的分布式拨号服务系统的设计实现

拨号方式是目前个人用户接入Internet网络的主要方式之一。针对该类型服务的用户认证和计费方法有早期的系统日志方法和TACACS协议方法，RADIUS是目前最常用的方法。在RADIUS协议的基础上，提出了一种新的基于数据库的分布式拨号服务和计费系统模型，描述了其特点，并在实践中取得了很好的效果。     

RADIUS在端口认证中的应用及其实现

端口认证是一种基于物理端口的认证机制,它以物理端口为操控对象,通过在物理端口级对用户施加认证来加强网络安全。RADIUS提供了一种安全有效的认证服务。文中就如何在端口认证中利用RADIUS提供的认证服务,进行安全的认证交换,在一定程度上保证网络的安全性进行了探讨,并介绍了RADIUS服务器的实现,分析了RADIUS服务器的安全性。     

基于DIAMETER的AAA技术及其在MobileIP中的应用

首先介绍了AAA的基本概念和体系结构,简要描述了当前主流的AAA协议RADIUS和TACACS+,然后分析了RADIUS的不足,并针对这些缺点详细介绍了下一代AAA协议DIAMETER的协议框架、基本协议和两个重要的扩展,描述了DIAMETER在MobileIP中的应用,最后对AAA的发展趋势进行了展望。     

简化远程操作——Microsoft公司推出BaseCamp

据公司官员称,使用MicrosoftWindows操作系统的用户将能更容易进行远程操作。Microsoft公司为了满足用户不断增长的与世界各地联系的欲望,将对现有的强大的Windows NT工作站桌面技术进行更新,即开发出以BaseCamp命名的技术。他将通过公众网或Internet为用户提供与地区网或ISP安全连接的能力。目前公司正在进行BaseCamp第三Beta版本的研制,并计划与第四季度推出。Microsoft官员拒绝透露有关新产品的包装及价格细节。BaseCamp的一项被称为VPN(虚拟专用网络)技术,曾经在Microsoft的由服务器支持的路由选择及远程服务器(原称Steelhead及Windows 95)的一定程度上得到了支持。现在VPN的功能可通过一个称为连接管理的用户接口加载在客户机及NT服务器上。对于服务器一方,Microsoft通过一个Internet鉴定服务器安全协议及点对点协议(PPTP)。该技术可保证用户与服务器之间的安全连接。同时还通过资源保留协议(RSVP]保证了足够的带宽。据Microsoft官员称,该技术最终目的是使远程用户可在出差途中随时拨号入网,操作方便,甚至不需要用户了解VPN、RADIUS、PPTP这些远程通道缩写的含义。“那将需要大量的Windows平台”,     

浅析RADIUS协议的网络认证技术

RADIUS协议是被广泛用于网络认证。计费等系统的协议。文中以RADIUS协议为研究视角,介绍了RADIUS协议的工作原理、认证流程和及RADIUS服务器地址及分析情况。     

RADIUS协议在AAA系统中的应用研究

RADIUS协议在宽带网络认证授权计费解决方案AAA认证系统中得到了广泛应用.介绍了RADIUS协议的结构特点、报文内容、AAA系统架构和802.1x标准,讨论了RADIUS认证的工作流程,研究了RADIUS协议的认证机制以及在Linux环境下RADIUS服务器的配置方法,建立了RADIUS认证服务器的功能模型,分析了RADIUS协议所采取的安全措施以及存在的安全隐患,并对其安全性的进一步完善提出了建议.     

用RADIUS构建远程拨入用户安全认证服务器

本文讲述用RADIUS构建远程用户安全认证服务器的原理和实现的具体方法。     

基于LDAP的TACACS服务器

用户管理是网络管理中的一个重要课题.阐述了使用LDAP进行用户管理的优越性,介绍了LDAP协议的主要内容及工作原理,TACACS协议的工作原理,以及基于LDAP的TACACS服务器,并描述了软件的功能及其工作原理.     

基于RADIUS与SIP的VoIP认证计费系统的研究

为了解决VoIP认证计费问题,介绍了RADIUS协议及SIP认证方式,提出了扩展RADIUS协议以支持SIP认证的方法,并详细说明了经由认证处理的呼叫建立过程,给出了基于RADIUS和SIP协议的VoIP认证的具体实现方式,最后通过在SIP代理服务器上部署相应的计费策略,并结合RADIUS服务器的计费功能,给出了VoIP计费的实现方法.     

远程拨号接入系统的安全分析与改进

分析改进了RADIUS协议实现方式,降低了认证程序实现复杂度,提高了RADIUS服务器用户认证的效率,同时降低了密码泄漏风险,保证了机密信息在大范围、长距离网络传输中的安全.     

外刊精粹

Cisco的新选择 随着虚拟化在存储、服务器、应用以及安全等领域的广泛应用,Cisco公司在其20周年的庆 典上也宣称,要在IT虚拟化的大趋势中扮演主要角色。然而,问题的关键是在虚拟化架构中智 能位于何处,在计算机上?还是在网络上?如果智能还是集中在计算机上,意味着Cisco只能跟 在IBM和HP的身后。如果能将智能集中到网络,Cisco就能占据市场和技术的有利位置。Cisco 认为,它必须绕过HP和IBM所倡导的道路,而将注意力集中在网络集成服务上。由此,Cisco 在产品方面作了一系列相应的推进。在数据中心方面,Cisco将采用基于交换的协议中止技术和 RDMA(远程直接存储器访问)技术。前者让Cisco的设备承担协议处理,使服务器减负,而后 者让网络设备直接将数据送入服务器内存,避免因处理器、缓存等带来的滞后。