如果radius是身份验证协议,为什么要使用kerberos,pap,chap,...?
答案 0 :(得分:4)
远程身份验证拨入用户服务(RADIUS)协议为拨入式基础架构提供身份验证,授权和记帐(AAA),并使用相同的帐户和密码通过调制解调器,WiFi登录公司网络,或VPN隧道。 RADIUS具有许多运营商级功能(例如,整个会计部分),旨在在明确配置的骨干网络中运行。 但它不适合PC和工作站网络,并且没有Kerberos提供的单点登录功能。
另一方面,Kerberos使用共享密钥提供加密的身份验证服务。 Kerberos还可以通过公钥加密来支持身份验证,但RFC 4120并未涵盖这一点.Kerberos不提供授权服务,但Kerberos确实支持传递给其他授权服务。 Kerberos不提供会计服务。
有关PAP和CHAP的更多信息,请参阅以下URL http://www.zeroshell.net/eng/kerberos/
答案 1 :(得分:0)
在RFC 2865中定义的RADIUS(远程身份验证拨入用户服务)是一种用于远程用户身份验证和记帐的协议。
Kerberos是一种网络身份验证协议。它旨在通过使用秘密密钥加密为客户端/服务器应用程序提供强身份验证。
答案 2 :(得分:0)
假设您在家中有Vodafone或Orange Telecom运营商的互联网连接,那么您将需要一个特定的用户ID和密码来访问它。 这里使用了Radius协议。
从技术上讲,如果您看到Wireshark Tool使用的网络文件(.pcap文件)。 您将看到它包含属性值对,其中包含用户名,密码字段。
Radius使用CHAP密码。因此,它在中间攻击方面更加安全。 我希望你明白我的观点