Đồ Án Tìm hiểu về giao thức Radius Protocol - đồ án môn bảo mật thông tin ( word và slide )

tài liệu đầy đủ word , sile thuyết trình , hình ảnh


MỤC LỤC
-----o)0(o-----

Mở đầu . 2
CHƯƠNG 1 : TỔNG QUAN VỀ GIAO THỨC RADIUS . 3
1.1 Những nét chính về giao thức Radius 3
1.2 Lịch sử phát triển và các RFC liên quan 4
1.3 Kiến trúc AAA . 5
1.4 Dịch vụ an ninh Radius hỗ trợ 9
1.5 Một số phuơng thức và thuật toán trong Radius 9
1.6 Các ứng dụng công nghệ và mô hình triển khai Radius hiện nay 14
1.7 Ưu điểm và nhược điểm . 16

CHƯƠNG 2: CẤU TRÚC, NGUYÊN LÝ HOẠT ĐỘNG
VÀ THUẬT TOÁN ÁP DỤNG 17
2.1 Nguyên lý hoạt động 17
2.1.1 Xác thức-Ủy quyền . 17
2.1.2 Kế toán 21
2.2 Cấu trúc gói tin 23
2.3 Ý nghĩa một số trường thuộc tính . 26

CHƯƠNG 3: MÔ HÌNH THỰC NGHIỆM VÀ KẾT LUẬN . 31
3.1 Mô hình triển khai thực nghiệm . 31
3.2 Các bước triển khai cài đặt 32
3.3 Bắt và phân tích gói tin 38
3.4 Kết luận 47

TÀI LIÊU THAM KHẢO 48


MỞ ĐẦU


Ngày nay, với sự phát triển của xã hội cùng sự tiến bộ vượt bậc về khoa học kỹ thuật, đặc biệt là ngành mạng máy tính, internet đã không còn là khái niệm xa lạ với tất cả mọi người. Hiện nay internet như một món ăn tinh thần không thể thiếu, từ công việc đến học hành, từ thông tin liên lạc đến giải trí, từ tra cứu tìm kiếm thông tin đến giao lưu kết bạn . Bên cạnh những lợi ích không thể phủ nhận mà internet mang lại vẫn còn đâu đó những mối hiểm họa tiềm ẩn. Một trong những vấn đề đáng lo ngại và được mọi người quan tâm nhất chính là việc bảo mật thông tin trong quá trình sử dụng các dịch vụ, tiện ích của internet. Thông tin, dữ liệu có khả năng bị các kẻ xấu giả mạo hoặc đánh cắp nhằm mục đích phá hoại hay vụ lợi cá nhân. Chẳng hạn có một công ty xây dựng một hệ thống mạng cho phép nhân viên có thể kết nối truy cập tại nhà để sử dụng tài nguyên và dịch vụ. Làm sao để xác định và đảm bảo chỉ có nhân viên của công ty được phép kết nối đến hệ thống. Để giải quyết vấn đề này đòi hỏi cần có một hệ thống đủ thông minh và an toàn để nhận biết đâu là nhân viên của công ty và đâu là những kẻ tấn công từ bên ngoài. Một hệ thống có khả năng xác thực danh tính của người dùng truy cập đến để quyết định người dùng đó được phép kết nối và sử dụng tài nguyên, dịch vụ hay không. Chính xác hơn khi kết nối đến hệ thống người dùng phải xác thực danh tính với một cái máy tính. Chiếc máy tính này sẽ sử dụng một chuỗi các tiến trình và giao thức để xác minh rằng người dùng (máy tính) đang kết nối đến có phải thực sự là nhân viên công ty hay không, cũng như tìm hiểu tất cả những dữ liệu, thông tin nào nhân viên đó được phép truy cập đồng thời có khả năng phản hồi tất cả những thông tin trên để thông báo cho người dùng. Cũng xuất phát từ nhu cầu thiết yếu ấy, giao thức RADIUS ( Remote Access Dial In User Service ) đã ra đời để đảm nhận những công việc kể trên.
Giao thức Radius hiện nay đang được sử dụng khá rộng rãi, đặc biệt là đối với các nhà cung cấp phân phối mạng ISP và dần dần đã trở thành giao thức tiêu chuẩn cho việc xác thực người dùng truy cập từ xa. Lí do nào mà giao thức Radius lại được sử dụng phổ biến như vậy ? Nhóm chúng em xin chọn đề tài “Tìm hiểu về giao thức Radius” để tìm hiểu rõ hơn về đặc điểm, nguyên lý hoạt động cũng như các phương thức cũng và thuật toán bảo mật được sử dụng trong giao thức để có câu trả lời cho câu hỏi vừa đặt ra. Đề tài bao gồm 3 chương