指導老師:林錦財 組員: 4970E047李家翔 4970E051湯偉均 4970E053謝瑋倫 4970E071莊爵貴 帳戶認證管理 Free radius 指導老師:林錦財 組員: 4970E047李家翔 4970E051湯偉均 4970E053謝瑋倫 4970E071莊爵貴
動機 想自製私人網路遊戲,先由帳戶管理下手,以多方面 的方式來進行認證,並非市面上網路遊戲註冊後即能 遊戲,避免流水帳號出現。
Authentication 認證 Authorifation 授權 Account 紀錄
校園提供的網路資源 WWW E-mail 校務系統 無線/有線網路存取能力 其他 公眾(public)或私有(private)資源 資源控管
RADIUS (遠端認證管理)簡介 RADIUS / Remote Access DIalin User Service 應用範圍 撥接用戶撥入身份認證 無線網路存取身份認證 其他網路設備或服務驗證 RADIUS的任務 – AAA 你是誰? Authentication/認證(AuthN) 我能夠允許你進行些什麼? Authorization/授權(AuthZ) 當你使用服務時,你做了些什麼? Accounting/ 計費(Acct) RADIUS 實作 採用UDP封包為傳輸協定,標準認證 port 為1812 、計費 port 為1813 舊式RADIUS 標準的傳輸 port 為 1645與1646
RADIUS 的角色 使用者 存取要求 網路設備 網路資源 身分驗證 RADIUS Server 驗證結果 授權回應 認證轉送 驗證結果
FreeRADIUS 簡介 目前功能最強大的 Open Source RADIUS 伺服器軟體 應用範圍 撥接伺服器的認證及統計作業 各種身份驗證工作,例如無線網路權限控制 環境支援 可運作於Linux、FreeBSD、NetBSD、Solaris等作業系統 支援UNIX、LDAP、SQL Server等帳號系統 支援PAP、EAP、CHAP、MS-CHAP等多種認證協定 其他 支援完整的AAA能力 模組化設定,容易維護 官方網站 http://www.freeradius.org
FreeRADIUS 認證方式 PAP (Password Authentication Protocol)(密碼認證協定) 直接送出密碼明文到遠端進行驗證 實作容易,但非常不安全 CHAP (Challenge Handshake Authtication Protocol)(驗證通訊協定) 密碼經過加密後送到遠端進行驗證 實作容易,但帳號系統必須支援明碼密碼 比 PAP 安全一些 EAP (Extensible Authentication Protocol)(延伸驗證協定) 支援多種驗證方式的認證協定 支援較高等級的加密方式 使用者必須使用特殊的認證客戶端軟體 相關網路硬體必須支援 EAP 使用上比較不方便,但是安全性高
未來進度 希望熟悉架設無線基地台(無線AP) ,和封包傳送的路 徑。 使用軟體 a. 作業系統:Linux 或 Windows 皆可 b. RADIUS server:freeRADIUS c. Ethereal(封包監聽器):抓無線網路封包,抓有線網 路封包。也可在 RADIUS Server 上抓封包。