Zapewnienie pełnej kontroli nad tym kto i w jaki sposób uzyskuje dostęp do systemów i zasobów jest istotnym element bezpieczeństwa sieci komputerowych. Warto w takim przypadku skorzystać z framework’a AAA. Jednym ze sposobów na jego wdrożenie jest zastosowanie serwera opartego o protokół RADIUS. Sprawdźmy, jak możemy wykorzystać go na urządzeniach Cisco.
Dlaczego RADIUS?
AAA to akronim pochodzący od trzech angielskich słów: authentication, authorization, accounting. Pod tymi wyrazami kryją się funkcje istotne z punktu bezpieczeństwa sieci. Ich znaczenie opisaliśmy dokładnie w tym artykule. W skrócie natomiast można powiedzieć, że AAA to mechanizmy, które pozwalają kontrolować kto i w jaki sposób może korzystać z zasobów naszej sieci oraz umożliwiają monitorowanie tego dostępu.
Dwoma najczęściej wykorzystywanymi protokołami do implementacji AAA w sieciach są RADIUS i TACACS+. W tym materiale zajmiemy się pierwszym z nich.
Serwer AAA może pełnić różne funkcje. Jedną z funkcji serwera opartego o protokół RADIUS jest kontrola dostępu użytkowników, którzy chcą korzystać z naszej sieci. Rozwiązanie to może być wdrażane zarówno w sieciach przewodowych jak i WLAN. Nieco odmienną funkcją jest z kolei kontrolowanie dostępu administracyjnego na urządzeniach sieciowych. Właśnie tej drugiej funkcji przyjrzymy się bliżej i skonfigurujemy ją na urządzeniach.
Cykl artykułów o podstawach korzystania z IOS
Artykuły publikowane w ramach cyklu o IOS można czytać niezależnie, ale najlepsze efekty osiągniesz, jeśli zapoznasz się z nimi po kolei. Cały cykl składa się z następujących artykułów:
Główną zaletą serwera AAA jest to, że posiada on centralną bazę, w której przechowywane są nazwy użytkowników oraz przypisane im hasła. Dzięki temu mamy zapewnioną scentralizowaną kontrolę nad tym kto uzyskuje dostęp do zasobów w sieci.
Lokalna konfiguracja kont użytkownika i haseł w przypadku dużych sieci korporacyjnych może okazać się koszmarem. Gdy ilość urządzeń sieciowych w firmie liczymy w setkach, to każdorazowa zmiana hasła lub dodanie nowego użytkownika paraliżowałaby pracę administratorów.
RADIUS stanowi rozwiązanie tego problemu. Nie tylko ułatwia pracę administratora, ale również sprawia, że zwiększa się poziom bezpieczeństwa w danej sieci.
Nielimitowany dostęp do wszystkich naszych treści
tylko w społeczności RouterRangers
Otwarty dostęp już od stycznia 2024.
