-
Porque o RADIUS apresenta uma grande
vantagem para a autenticação em sistemas embarcados, como
pontos de acesso sem-fio?
O servidor RADIUS pode atuar como um proxy para
outro servidor RADIUS externo. Desta forma, para sistemas
embarcados, onde a memória disponível é escassa, a
execução de um servidor RADIUS proxy embarcado permite
que um sistema mais eficiente de autenticação seja
implantado nestes sistemas, de forma que as requisições
de acesso ao serviço, por exemplo, o login para se ter acesso
ao ponto de acesso, são redirecionadas para um servidor RADIUS
externo que realiza a operação.
-
Como funcionam os Desafios (Access
Challenge) efetuados pelo Servidor RADIUS? Como estes Desafios
podem aumentar a segurança dos usuários?
Os Desafios de acesso fornecem uma
segurança adicional para o sistema, de forma que o
usuário precisa entrar com uma informação extra para
confirmar a sua autenticidade na rede. Geralmente estes desafios
são gerados de forma que somente o próprio usuário,
com um software específico ou através da
utilização de um smartcard, consegue responder
corretamente ao desafio.
-
Como funciona o algoritmo de
ocultação de senhas em pacotes de requisição de
acesso?
O algoritmo de ocultação de senhas
realiza um hash MD5 do segredo compartilhado e do autenticador de
requisições, e em seguida faz um XOR deste resultado com
a senha do usuário.
-
Porque o algoritmo de
ocultação de senhas aumenta a segurança na
integridade das senhas dos usuários e dos segredos
compartilhados?
Como somente o servidor RADIUS possui o segredo
compartilhado e a senha do usuário, ele pode realizar a mesma
operação do algoritmo, e comparar o valor obtido com o
valor recebido no pacote de requisição de acesso. Este
valor obtido é então enviado na rede para o servidor.
Desta forma, o segredo compartilhado e a senha do usuário
nunca são enviados diretamente pela rede, aumentando a
segurança.
-
Quais são as vantagens do
Diameter em relação ao RADIUS?
O Diameter tenta sanar alguns dos problemas
enfrentados pelo RADIUS. Podemos citar como vantagem uma maior
escalabilidade, gerada pelo aumento do tamanho do campo de
identificação dos pacotes, o maior controle sobre a
notificação de erros e a autenticação
fim-a-fim.