RadSec - RadSec
RadSec - это протокол для передачи дейтаграмм RADIUS через TCP и TLS .
Протокол RADIUS - это широко распространенный протокол аутентификации и авторизации . Дополнительная спецификация учета RADIUS также предоставляет механизмы учета, тем самым обеспечивая полное решение протокола AAA . Однако со временем RADIUS испытывает два основных недостатка с момента его первоначальной разработки: его зависимость от ненадежного транспортного протокола UDP и отсутствие безопасности для больших частей полезной нагрузки пакета. В частности, для последнего защита RADIUS основана на алгоритме MD5 , который оказался небезопасным.
Основная задача RadSec - предоставить средства для защиты связи между одноранговыми узлами RADIUS / TCP на транспортном уровне . Наиболее важное применение RadSec - это среда роуминга, где пакеты RADIUS должны передаваться через различные административные домены и ненадежные, потенциально враждебные сети. Примером всемирной роуминговой среды, в которой для защиты связи используется RadSec, является eduroam .
Рабочая группа "RADIUS Extensions" Инженерной группы Интернета (IETF) указала RadSec в RFC 6614 .