RadSec
RadSecRadSec은 TCP 및 TLS를 통해 RADIUS 데이터그램을 전송하기 위한 프로토콜입니다.
RADIUS 프로토콜은 널리 배포된 인증 및 인가 프로토콜입니다.보충 RADIUS 어카운팅 사양에서는[1] 어카운팅 메커니즘도 제공되고 있기 때문에 완전한 AAA 프로토콜 솔루션이 제공됩니다.그러나 RADIUS는 초기 설계 이후 시간이 지남에 따라 두 가지 주요 결점을 경험하고 있습니다.신뢰할 수 없는 트랜스포트 프로토콜 UDP에 대한 의존성과 패킷 페이로드의 대부분에 대한 보안 부족입니다.특히 후자의 경우 RADIUS 보안은 MD5 알고리즘을 기반으로 합니다.MD5 알고리즘은 안전하지 않은 것으로 판명되었습니다.
RadSec의 주된 초점은, 트랜스포트 레이어상의 RADIUS/TCP 피어간의 통신을 보호하는 수단을 제공하는 것입니다.RadSec의 가장 중요한 용도는 RADIUS 패킷이 다른 관리 도메인 및 신뢰할 수 없는 잠재적으로 적대적인 네트워크를 통해 전송되어야 하는 로밍 환경입니다.RadSec을 사용하여 통신을 보호하는 월드와이드 로밍 환경의 예로는 [2]eduroam이 있습니다.
Internet Engineering Task Force(IETF; 인터넷 기술 특별 조사위원회)의 'RADIUS 확장' 작업 그룹은[3] RadSec을 사용하여 RFC6614.
