RADIUS Server အေၾကာင္း သိေကာင္းစရာ

RADIUS Server ဆိုတာကေတာ့ Remote Authentication Dial In User Service လို႔ အဓိပၸါယ္ရပါတယ္။ သူက ဘာေတြကို ေထာက္ပံ့ေပးတာလဲဆိုေတာ့ Centralized Authentication ေတြ၊ Authorization ေတြနဲ႔ Accounting (AAA) Management ေတြကို Support လုပ္ေပးႏိုင္ပါတယ္။ RADIUS Server ကို Livingston Enterprise နဲ႔ Accounting Protocol အျဖစ္ ၁၉၉၁ မွာ ထုတ္လုပ္ခဲ့တာ ျဖစ္ပါတယ္။ RADIUS Server ကို အဓိကအားျဖင့္ Centralized

Management အတြက္ အသံုးျပဳျခင္း ျဖစ္ပါတယ္။

RADIUS Server ကို ISP (Internet Service Provider) ေတြနဲ႔ Enterprise Level ေတြမွာ Internet (or) Internal Network ေတြ၊ Wireless Network ေတြနဲ႔ Integrated E-Mail Services ေတြရဲ႕ လုပ္ေဆာင္ခ်က္ေတြကို ထိန္းခ်ဳပ္ဖုိ႔အတြက္ အသံုးျပဳပါတယ္။ ၎ Network ေတြဟာ Modems၊ DSL ၊ Access Points ၊ VPN ၊ Network Ports နဲ႔ Web Server ေတြကို ေပါင္းစပ္ဖြဲ႔စည္းထားတာ ျဖစ္ပါတယ္။ ဆိုလိုသည္မွာ RADIUS Server ကို VPN တို႔၊ Dial-Up (Modem) တို႔၊ Wireless (Access Point) Network ေတြနဲ႔တြဲၿပီး အသံုးျပဳတာပါ။

 ၎ Network ေတြဟာ RADIUS

Server ကေနတစ္ဆင့္ Active Directory (AD) ထဲမွာ႐ွိတဲ့ User Database ေတြကိုယူၿပီး အသံုးျပဳျခင္း ျဖစ္ပါတယ္။ ဒါေၾကာင့္ RADIUS Server ကို အသံုးျပဳမယ္ဆိုရင္ Active Directory Infrastructure Network ႐ွိမွ အသံုးျပဳလို႔ရမွာပဲ ျဖစ္ပါတယ္။ ဘာေၾကာင့္လဲဆိုေတာ့ RADIUS Server က Active Directory ရဲ႕ Database ျဖင့္တြဲဖက္အလုပ္လုပ္ေနတာေၾကာင့္ ျဖစ္ပါတယ္။ ဒါေၾကာင့္ VPN Client ေတြ၊ Dial-Up Client ေတြနဲ႔ Wireless Client ေတြဟာ RADIUS Server ရဲ႕ လက္ေအာက္ခံအျဖစ္ ၀င္ေရာက္ခ်ိတ္ဆက္ရပါတယ္။

RADIUS ဟာ Client / Server Protocol တစ္ခုျဖစ္ၿပီး Application Layer မွာအလုပ္လုပ္တာ ျဖစ္ပါတယ္။

အထက္မွာေျပာျပခဲ့တဲ့အတိုင္း Remote Access Server တို႔၊ VPN Server တို႔၊ Network Switch (with port-based authentication) ေတြနဲ႔ Network Access Server ေတြအားလံုးရဲ႕ Network Gateway ဟာ RADIUS Server နဲ႔ ခ်ိတ္ဆက္ထားတာပါ။ RADIUS Server မွာ Authentication ေတြကေတာ့ အမ်ိဳးမ်ိဳး႐ွိပါတယ္။ Time Limit ေတြ႐ွိမယ္။

ေနာက္သူ႔ဆီကို VPN Communication ကိုေတာ့ ခြင့္မျပဳဘူး၊ Wireless Communication ကိုေတာ့ျဖင့္ခြင့္ျပဳမယ္ စသျဖင့္ သတ္မွတ္လို႔ရတဲ့ Authentication ေတြက အမ်ိဳးမ်ိဳး႐ွိပါတယ္။

RADIUS Server က Network Access ေတြကို ထိန္းခ်ဳပ္ဖို႔အတြက္ AAA Concept ကို အသံုးျပဳတယ္။ AAA ဆိုတာဘာလဲ၊ ထပ္ေျပာရဦးမလား။ အထက္မွာေျပာခဲ့တယ္ေလ။ "Authentication ၊ Authorization နဲ႔ Accounting "

ကို ေျပာတာဗ်။ RADIUS Server က ၎သံုးမ်ိဳးကိုအသံုးျပဳလို႔ သူ႔ကို AAA လို႔လည္း ေခၚၾကတယ္။

RADIUS Protocol ကို အသံုးျပဳတဲ့ OS Platform ေတြကေတာ့ နာမည္အမ်ိဳးမ်ိဳး႐ွိပါတယ္။

1.    Freeradius

2.    GNU Radius

3.    Cistron Radius

4.    Radiator Radius

5.    Microsoft IAS

6.    Advanced Radius တို႔ျဖစ္ပါတယ္။

RADIUS Protocol ရဲ႕ Client ဘက္မွာေတာ့ Network Access Servers (NAS) လို႔ေခၚတဲ့ Connection အမ်ိဳးမ်ိဳး႐ွိပါတယ္။ NAS ဆိုတာကေတာ့ User ေတြရဲ႕ Connection ေတြကို တိုက္႐ိုက္လက္ခံတဲ့အစိတ္အပိုင္းတစ္ခုျဖစ္ပါတယ္။

ဥပမာ- Wireless Connection ေတြအတြက္ Wireless Access Point ဟာ WirelessUser ေတြရဲ႕ Connection ကို တုိက္႐ိုက္လက္ခံရတယ္။ ၎ေနာက္ Dial-Up Network ေတြမွာဆိုရင္ Modem ေတြကေနDial-Up Service ေတြကို ေထာက္ပံ့ေပးရင္း Dial-Up User ေတြရဲ႕ Connection ေတြကိုလက္ခံရတယ္။ NAS ဆိုတာ

Wireless Access Point တို႔၊ Modem တို႔လိုဟာကို ေျပာတာပါ။

RADIUS မွာ Officially အရ သတ္မွတ္ထားတဲ့ UDP Port ေတြ႐ွိပါတယ္။ RADIUS Authentication အတြက္ Port နံပါတ္ 1812 နဲ႔ RADIUS Accounting အတြက္ Port နံပါတ္ 1813 တို႔ ျဖစ္ပါတယ္။ RADIUS Protocol ဟာ NAS (Network Access Server) နဲ႔ RADIUS Server ၾကားမွာ Password ေတြကို Cleartext နဲ႔ လံုး၀မပို႔ပါဘူး။ Pre Shared Key ေတြကိုအသံုးျပဳၿပီး Encrypt လုပ္ၿပီးမွ ပို႔ေပးတာျဖစ္ပါတယ္။ ဒါေၾကာင့္ Security ပိုင္းလည္း ေကာင္းပါတယ္။

Pre-Share Key ကို အသံုးျပဳတဲ့ေနရာမွာ RADIUS Server ႏွင့္ RADIUS Client ၾကားမွာ လံုျခံဳမႈ႐ွိေစရန္အတြက္အသံုးျပဳျခင္း ျဖစ္ပါတယ္။