Ein Radius-Server ermöglicht die zentrale Verwaltung von autorisierten Benutzern für Einwahlrouter, Firewall-Systeme oder andere Authentifizierungssysteme. Gleichzeitig werden statistische Daten, wie zum Beispiel die übertragenen Datenmengen oder die Zeit und Anzahl der Einwahl-Sessions protokolliert.
Ein Radius-Server ermöglicht die zentrale Verwaltung von autorisierten
Benutzern für Einwahlrouter, Firewall-Systeme oder andere
Authentifizierungssysteme. Gleichzeitig werden statistische Daten, wie
zum Beispiel die übertragenen Datenmengen oder die Zeit und Anzahl der
Einwahl-Sessions protokolliert. Kurz gefasst hat ein Radius-Server drei Hauptaufgaben:
- Die Authentifizierung kontrolliert die Identität eines Benutzers über verschiedene Methoden (z.B. PAP, CHAP, Unix-Login u.v.m.).
- Sobald ein Anwender authentifiziert ist beginnt die Autorisierung. Hierbei prüft der Radius-Server das Benutzerprofil und die darin gesetzten Zugriffsrechte.
- Neben Authentifizierung und Autorisierung ist die Abrechnungsfunktion (Accounting) ein wichtiger Teil von RADIUS. Es wird eine Log-Datei geführt, die Einwählversuche und weitere Informationen festhält. Diese Informationen sind u.a. interessant, um die entstehenden Kosten auf die Kostenstellen der Benutzer umzulegen.
Radiator ist der flexible, leicht konfigurierbare und erweiterbare Radius-Server der Firma Open System Consultants. Bei der Entwicklung wurde in hohem Maße darauf geachtet, Funktionen und Einstellmöglichkeiten zu schaffen, die von anderen Radius-Servern nicht geboten werden.
Mit mehr als 20 verschiedenen unterstützten Authentifizierungsmethoden und Support für die meisten Unix- und Windows-Plattformen ist Radiator der ideale Radius-Server für Verwaltungen, Unternehmen, ISPs und Internet-Betreiber, die flexible Lösungen für große Nutzerzahlen benötigen.
Radiator unterstützt mehr 802.1x-Wireless- und LAN-Authentifizierungsmethoden als jeder andere Radius-Server. Weitere Vorteile sind die leichte Erweiterbarkeit, die Vielzahl der unterstützten Plattformen, die einfache Anpassung an spezielle Bedürfnisse (dank OpenSource und zahlreichen Erweiterungsschnittstellen), die einfache Installation, die einfache Integration bestehender Nutzerstrukturen und die Überwachung mit Standardmitteln (SNMP).
Funktionalität im Detail
- Quellcode frei verfügbar (OpenSource)
- keine Freeware (Lizenzgebühren erforderlich)
- Hohe Flexibilität und Konfigurierbarkeit
- Unbegrenzte Benutzeranzahl möglich
- Unterstützung verschiedener Hersteller-spezifischer Attribute wie z.B. 3COM, Cisco, Nortel CVX, Ascend, Microsoft, Deutsche Telekom AG u.v.a.
- Unterstützung verschiedener Datanbank-Systeme wie z.B. Oracle, Informix, Sybase, mySQL, Microsoft SQL-Server, ODBC-Datenquellen, Interbase, SAP, PostgreSQL u.v.a.
- Optionale Konfigurationsoberfläche
- Arbeitet mit allen Radius-Servern und -Clients zusammen
- Arbeitet zuverlässig und performant auch in größeren Systemen
- Einfache Erstellung von Web-Reports zur Analye der Verbindungen und Details
- Unterstützung verschiedenster Authentifizierungsmethoden und Nutzersysteme wie z.B. DBM -Dateien, Unix Password-Dateien, LDAP, Windows NT-Benutzerdatenbanken, Active Directory, POP3, IMAP, AFS Kerberos, CHAP-Authentifizierung, MSCHAP (v1 and v2) u.v.a
- Flexibles und erweiterbares Event-Logging (Log-Dateien, STDOUT, SQL, syslog etc.)
- Unterstützung von Plaintext-, Unix Crypt-, MD5 Crypt-, Radmin RCRYPT- und SHA-Passwörtern
Systemanforderungen
- unterstützte Betriebssysteme: Unix (inklusive Linux, Solaris, FreeBSD, NetBSD, SunOS, AIX, IRIX, SCO Open Server, Tru64, HP-UX, u.s.w.) Windows 9x, Windows ME, Windows NT, Windows 2000, Windows XP, Mac OS9 oder OS X
- Perl5.005 oder höher, ActivePerl von ActiveState auf Windows
- Perl Digest-MD5-Modul 2.12 oder höher
- Ca. 3MB freier Speicherplatz
|
