Unul dintre cele mai utilizate protocoale de rețea este vulnerabil la un atac nou descoperit, care poate permite adversarilor să obțină controlul asupra unei game de medii, inclusiv controlere industriale, servicii de telecomunicații, ISP-uri și toate tipurile de rețele de întreprindere.
Prescurtare de la Remote Authentication Dial-In User Service, RAZĂ amintește de vremurile de acces la Internet prin dial-in și la rețea prin rețelele publice de telefonie comutată. A rămas standardul de facto pentru autentificarea ușoară de atunci și este acceptat practic în toate switch-urile, routerele, punctele de acces și concentratoarele VPN livrate în ultimele două decenii. În ciuda originilor sale timpurii, RADIUS rămâne un element esențial pentru gestionarea interacțiunilor client-server pentru:
- acces VPN
- Conexiuni DSL și Fibr to the Home oferite de ISP,
- Wi-Fi și autentificare 802.1X
- Roaming celular 2G și 3G
- Autentificarea numelui rețelei de date 5G
- Descărcarea datelor mobile
- Autentificare prin APN-uri private pentru conectarea dispozitivelor mobile la rețelele întreprinderii
- Autentificare la dispozitivele critice de gestionare a infrastructurii
- Eduroam și Wi-Fi OpenRoaming
RADIUS oferă o interacțiune fără întreruperi între clienți – de obicei routere, switch-uri sau alte dispozitive care oferă acces la rețea – și un server RADIUS central, care acționează ca gatekeeper pentru autentificarea utilizatorilor și politicile de acces. Scopul RADIUS este de a oferi autentificare, autorizare și gestiune contabilă centralizată pentru autentificarea de la distanță.
Comentarii recente