如果 radius 是 Authuntication 协议,为什么要使用 kerberos,pap,chap,...?
远程身份验证拨入用户服务 (RADIUS) 协议为拨入基础结构提供身份验证、授权和计费 (AAA),它使用相同的帐户和密码通过调制解调器、 WiFi 或 隧道登录到您的公司网络。RADIUS 具有许多级功能 (例如,整个计费部分),旨在在明确配置的骨干网中运行。但它不太适合 PC 和工作站网络,并且不提供单点登录功能。
另一方面,Kerberos 使用共享密钥提供加密身份验证服务。Kerberos 还可以支持通过公钥加密进行身份验证,但 RFC 4120 未对此进行介绍。Kerberos 不提供授权服务,但 Kerberos 支持传递到其他授权服务。Kerberos 不提供记帐服务。
有关 PAP 和 CHAP 的更多信息,请参阅以下 URLhttp://www.zeroshell.net/eng/kerberos/
和这个 URL 也可以参考http://www.firewall.cx/ftopict-2679-.html
在RFC 2865中定义的 RADIUS(远程身份验证拨入用户服务)是用于远程用户身份验证和记帐的协议。
Kerberos 是一种网络身份验证协议。它旨在通过使用密钥加密为客户端 / 服务器应用程序提供强身份验证。
假设您的家中有 Vodafone 或 Orange Telecom 的连接,以实现互联网连接。因此,您需要一个特定的用户 ID 和密码才能访问它。这里使用 Radius 协议。
从技术上讲,如果您看到 Wireshark 工具使用的网络文件 (.pcap 文件)。您将看到它包含包含用户名,密码字段的属性值对。
Radius 使用 CHAP 密码。因此,它在中间攻击方面更安全。我希望你明白我的意思
本站系公益性非盈利分享网址,本文来自用户投稿,不代表边看边学立场,如若转载,请注明出处
评论列表(29条)