Home Home page
Servizi I nostri servizi
Seo Search engine optimization
Ottimizzare il codice script , html , asp, php
Mail Marketing Vantaggi Marketing
Social Network Mania Facebook - Tweeter
Indicizzazione Studio delle Keyword
Promozione web Promuover un sito
Page Rank Cos'è il Page Rank
Monitoraggio web Monitoring web
posizionamento joomla problemi legati al cmq
Consulenza informatica help Desk
Consulenza SEO consulenza SEO joomla
I motori di Ricerca algoritmi e funzionamento
Subnetmask Cos'è una Subnetmask
Il boom dei social network investire sulla socialità
Open Source Open Source Cms
Per capirci Cos'è l'open Source
E-commerce Quale scegliere ?
F.A.Q. Domande frequenti
Problemi posizionamento Seo Help
Installare e Configurare un Server RADIUS
Un Server RADIUS non è altro che un server di autenticazione centralizzato che può garantire l’autenticazione a varie tipologie di connessione come ad esempio le connessioni Dial-up, VPN, Wireless ed Ethernet. In questo tutorial mostrerò come configurare un Server RADIUS per l’autenticazione di connessioni Wireless.
Lo standard RADIUS è descritto nelle RFC 2865 e 2866 ed è nato, in origine, per l’autenticazione delle connessioni Dial-up (da cui il nome). Attualmente viene utilizzato principalmente per l’autenticazione di connessioni VPN e Wireless.
Per l’autenticazione RADIUS viene utilizzato il protocollo IEEE 802.1x. Questo protocollo veniva utilizzato quasi esclusivamente sulle reti cablate ma, attualmente, trova ampia applicazione soprattutto sulle reti Wireless.
Il protocollo 802.1x utilizza l’ Extensible Authentication Protocol (EAP) per lo scambio dei messaggi durante il processo di autenticazione. Con EAP si possono utilizzare diversi metodi di autenticazione come ad esempio quelli basati su Smart Card, su Certificati digitali o su semplice combinazione di Username e Password. EAP consente la comunicazione tra un EAP Client (come un computer wireless) e un EAP Server (come un server RADIUS). La comunicazione consiste in una richiesta di informazioni di autenticazione da parte del Server e della relativa risposta da parte del Client. Affinché l’autenticazione vada a buon fine, è necessario che Client e Server utilizzino lo stesso metodo di autenticazione.
Durante il processo di autenticazione basato sul protocollo 802.1x, lo Switch (LAN) o l’Access Point (WLAN), fungono da dispositivi di inoltro (relay) e vengono chiamati Authenticator. Il Server RADIUS, che garantisce l’autenticazione, viene chiamato Authentication Server, mentre i Client sono chiamati Supplicant.
Il meccanismo di autenticazione garantito dal protocollo 802.1x, è decisamente più sicuro di quello garantito dai protocolli a chiave pre-condivisa quali WPA-PSK e WPA2-PSK o anche dal semplice filtro sull’indirizzo MAC.
L’implementazione Microsoft del servizio di autenticazione RADIUS, si chiama Internet Authentication Service (IAS). Per poter configurare correttamente il servizio IAS, è necessario che il server sia un Domain Controller e che il servizio Certificati (Certificate Services) sia installato. In aggiunta, è utile la presenza di un server web IIS per l’emissione di certificati via web.