Главная страница
О проекте Навигация Контакт
Поиск


ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : Maksim Rusakevich                    2:5030/172.81  13 May 2003  09:40:50
 To : Nick Lepehin
 Subject : RADIUS
 -------------------------------------------------------------------------------- 
 
 
 08 May 31 20:54, Nick Lepehin wrote to Maksim Rusakevich:
 
  MR>>     Какую штуковину? RADIUS?
  NL>  Да. Hе в смысле RFC, а в смысле ее реализации на конкретном примере
  NL> ;)
 
     Очень интересно. Hа чем делал радиус?
 
  NL>>>  если нечто иное, то тебе надо узнать сначала
  NL>>> shared secret ;)
  MR>>     Общий секpет сеpвеpа доступа и pадиуса? А как он
  MR>> используется, этот общий секpет?
  NL>  Да, он используется при генерации хешей (аутентификатор к примеру). В
  NL> открытом виде не передается никуда.
 
     Запросы-ответы подписываются? (ну, шифрация хэша). Мне тут сказали, что нет.
 Я пока подзабил на настройку радиуса, поэтому
 
  MR>>     И не является ли более уязвимым местом общение RADIUS c БД
  MR>> (если это отдельная машина).
  NL>  Это вопрос организации (связи) с БД, наличие в нем уязвимостей (к
  NL> примеру можно заюзать дыры в Оракле, Net8). Тут нужно смотреть
  NL> конкретику, бо RFC это не регламентируется, и абстракто тут говорить
  NL> нечего ;)
 
     Более конкретно позже, но сейчас думаю поставить радиус с обращением к MySQL
 на отдельной машине. Клиенты - маршрутизаторы... Сам сижу в одной подсети со
 всем этим хозяйством.
 
     Можно ли подменой пакетов (флуддингом, etc) имитировать успешность
 авторизации? Ведь можно (навскидку) запомнить пакет успешной авторизации и
 флудить его в ответ на запрос...
 
  NL>>>  В rfc описано все, что там есть с точки зрения безопасности ;)
 
     Хорошо, гляну.
 
  MR>>     Hомеp rfc не подскажешь?  И насколько соответствуют pеальные
  MR>> pеализации pекомендациям rfc.
  NL>  Основные - RADIUS и RADIUS Accounting (2865 и 2866 afair). Есть еще
  NL> несколько дополнительных, их номера по памяти не скажу, но они именно
  NL> что дополнительные, типа RADIUS и IPv6, RADIUS и Tunneling, Extended
  NL> RADIUS practices или чтото вроде. А вообще www.faqs.org ;)
 
     Спасибо.
 
  NL>  В общем то все на совести радиусписаталей, в общем RADIUS серверам
  NL> приходится соблюдать основные рекомендации в плане аутентификации
  NL> пакетов и тп, иначе они просто не смогут обслуживать реальные железяки
  NL> - радиус клиентов. В плане несовпадения, как минимум реальные
  NL> реализации должны не следовать рекомендациям RFC в плане макс размера
  NL> пакета, бо имеющиеся железные радиус клиенты де факто его нарушают
  NL> (циски чтоб их). Еще имеется раздрай в Vendor-Specific аттрибутов,
  NL> описанный в RFC формат для некоторых вендоров не соблюдается. Hо это
  NL> скорее проблема клиента, а не сервера. Получить в подобной разнице
  NL> этих реализаций стандартной возможность прохачить радиус imho
  NL> неполучится.
 
     Hет, это наверное, даже хорошо. Hо думается мне, что неверной настройкой
 радиуса можно понаоставлять-таки дырок в системе. А почему ты ставил радиус, а
 не TACASC+, к примеру?
 
  NL>  Ты правильно заметил, что скорее надо пытаться хачить БД, к которой
  NL> обращается радиус сервер, брюшко у них помягче будет, да иногда и
  NL> торчит прямо в правой сети ;)
 
     А что такое "правая сеть"? Меня инрересует пока только подмена ответов от БД
 к радиусу или от радиуса к клиенту.
 
         Пиши, не забывай старика Макса.
 --- е был дедуля ни в чем виноват /W32 3.0.1
  * Origin: Под косой звенит трава, с плеч слетает голова. (2:5030/172.81)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 RADIUS   Maksim Rusakevich   27 Apr 2003 09:59:00 
 Re: RADIUS   Andrey Koubychev   28 Apr 2003 12:54:17 
 Re: RADIUS   Ilya Teterin   28 Apr 2003 13:09:01 
 Re: RADIUS   3APA3A   28 Apr 2003 18:13:55 
 RADIUS   Nick Lepehin   28 Apr 2003 19:44:32 
 RADIUS   Maksim Rusakevich   03 May 2003 23:07:00 
 RADIUS   Nick Lepehin   08 May 2003 20:54:06 
 RADIUS   Maksim Rusakevich   13 May 2003 09:40:50 
 RADIUS   Nick Lepehin   14 May 2003 00:09:35 
 RADIUS   Sergey Ternovykh   11 May 2003 18:01:07 
 RADIUS   Maksim Rusakevich   13 May 2003 10:08:12 
 RADIUS   Ilya Teterin   11 May 2003 19:12:39 
 RADIUS   Victor Speranskiy   12 May 2003 16:04:26 
 RADIUS   Ilya Teterin   13 May 2003 00:04:25 
Архивное /ru.nethack/39313ec0c3fd.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional