RADIUS Server ဆိုတာ...

RADIUS Server ဆိုတာ...

လြန္ခဲ့တဲ့ (၁) ႏွစ္ေက်ာ္က Phone Billing System အတြက္ ေလ့လာရေတာ့ RADIUS Server ဆိုတာ ပါလာတယ္...
သိပ္နားမလည္ခဲ့ဘူးဗ်...ခုလည္းနားလည္လားဆိုေတာ့ မရွင္းမရွင္းပါပဲ..
ဒါေပမယ့္...တခ်ိဳ႕ မသိေသးတဲ့သူေတြအတြက္ ကိုယ္သိထားတဲ့နည္းနည္းဆိုတာကိုပဲ ေျပာခ်င္တာနဲ႔ ေျပာျပလိုက္တယ္ဗ်ာ...
ဒီလိုဗ်...

RADIUS Server ဆိုတာကေတာ့ Remote Authentication Dial In User Service လို႔ အဓိပၸါယ္ရပါတယ္။
သူက Centralized Authentication ေတြ၊ Authorization ေတြနဲ႔ Accounting
(AAA) Management ေတြကို Support လုပ္ေပးနိုင္ပါတယ္။
အဓိကကေတာ့ဗ်ာ... Centralized Management အတြက္ အသုံးျပဳတယ္ေပါ့။
သူ႔ကို Internet Service Provider ေတြ၊ Enterprise Level ရွိတဲ့ Network ေတြ၊ Wireless Network ေတြ နဲ႔ Integrated email service ေတြရဲ့ လုပ္ေဆာင္ခ်က္ေတြကို Control လုပ္ဖို႔သုံးပါတယ္။
အေပၚက ေျပာခဲ့တဲ့ Network ေတြက Modems, DSL, Access Points, VPN, Network Ports နဲ႔ Web Server ေတြကို ေပါင္းစပ္ဖြဲ႕စည္းထားတာဗ်။
ေျပာခ်င္တာကေတာ့ဗ်ာ RADIUS Server ကို VPN, Dial-Up (Modem), Wireless (Access Point) အစရွိတဲ့ Network ေတြနဲ႔ တြဲဖက္အသုံးျပဳတယ္ေပါ့။
အဲဒီ Network ေတြဟာ RADIUS Server ကေနတဆင့္ Active Directory (AD) ထဲမွာရွိတဲ့ User Database ေတြကိုယူၿပီး အသုံးျပဳရပါတယ္။
ဒါေၾကာင့္ RADIUS Server ကိုသုံးမယ္ဆိုရင္ေတာ့ အရင္ဆုံး Active Directory Infrastructure Network ရွိရမယ္ေပါ့ဗ်ာ။
ဘာလို႔လဲဆိုေတာ့ RADIUS Server က Active Directory ရဲ့ Database နဲ႔ တြဲဖက္အလုပ္လုပ္လို႔ပါ။
ဒီေတာ့ VPN Client, Dial-Up Client ေတြနဲ႔ Wireless Client ေတြ RADIUS Server ရဲ့ လက္ေအာက္မွာပဲ ဝင္ေရာက္ခ်ိတ္ဆက္ရမယ္ေပါ့ဗ်ာ။

RADIUS က Client/Server Protocol တခုျဖစ္ပါတယ္။ Application Layer မွာ အလုပ္လုပ္ပါတယ္။
အေပၚမွာေျပာခဲ့သလို.. Dial-Up အတြက္ Remote Access Server, VPN Server, Network Switch (with port-based authentication) ေတြအပါအဝင္ Network Access Server ေတြအားလုံးရဲ့
Network Gateway ဟာ RADIUS Server နဲ႔ Connected လုပ္ထားတာပါ။
RADIUS Server ကေန ဘယ္အခ်ိန္ေတြ connect ေပးလုပ္မယ္ မလုပ္ဘူး...ဘယ္ Communication ကိုေတာ့ ခြင့္ျပဳမယ္ ဘယ္ Communication ကိုေတာ့ ခြင့္မျပဳဘူး... စသျဖင့္ သတ္မွတ္လို႔ရတဲ့
Authentication ေတြ အမ်ိဳးမ်ိဳးရွိပါတယ္။

RADIUS Protocol ကို အသုံးျပဳတဲ့ OS Platform ေတြကေတာ့

1. FreeRADIUS
2. GNU RADIUS
3. Cistron RADIUS
4. Radiator RADIUS
5. Microsoft IAS
6. Advanced RADIUS တို႔ျဖစ္ပါတယ္။

RADIUS Protocol ကို အသုံးျပဳတဲ့ Client ေတြဘက္မွာကေတာ့ Network Access Server (NAS) လို႔ေခၚတဲ့ Connection အမ်ိဳးမ်ိဳးရွိတယ္ဗ်။
NAS ဆိုတာက User ေတြရဲ့ Connection ေတြကို တိုက္ရိုက္လက္ခံတဲ့ အစိတ္အပိုင္းတစ္ခုပါ။
ဘယ္လိုလဲဆိုေတာ့... Wireless Access Point ဟာ Wireless User ေတြရဲ့ Connection ကို တိုက္ရိုက္လက္ခံေပးရတာမ်ိဳးေပါ့။
Dial-Up Network ေတြမွာဆိုရင္လည္း Modem ေတြက Dial-Up Service ကို ေထာက္ပံ့ရင္းနဲ႔ Dial-Up User ေတြရဲ့ Connection ေတြကို လက္ခံေပးရတာမ်ိဳးေပါ့။
ဒီေတာ့ NAS ဆိုတာ Wireless Access Point တို႔၊ Modem တို႔လို ဟာ ကိုေျပာတာပါ။

RADIUS မွာ Officially အရ UDP Port ေတြကို သတ္မွတ္ထားတာရွိတယ္ဗ်။
RADIUS Authentication အတြက္ Port နံပါတ္ 1812 နဲ႔
RADIUS Accounting အတြက္ Port နံပါတ္ 1813 တို႔ျဖစ္ပါတယ္။
RADIUS Protocol က NAS နဲ႔ RADIUS Server ၾကားမွာ Password ေတြကို ပို႔တဲ့အခါ Cleartext နဲ႔ မပို႔ေပးပါဘူး။
Pre-Shared Key ေတြကို သုံးၿပီး Encrypt လုပ္ၿပီးမွ ပို႔ေပးပါတယ္။
Security ေကာင္းတယ္ေပါ့ဗ်ာ။
ဘာလို႔ Pre-Shared Key ကို သုံးတာလဲ ေမးရင္ RADIUS Server နဲ႔ RADIUS Client ၾကားမွာ လုံျခဳံမွုရွိေစရန္လို႔ ေျပာရမွာပဲ။
ကဲ... ဒီေလာက္ဆို RADIUS Server အေၾကာင္း တီးမိေခါက္မိေလာက္ၿပီထင္ပါတယ္။

Encryption အေၾကာင္း အခ်ိန္ရရင္ ေရးေပးပါအုံးမယ္။