त्रिज्या: Difference between revisions

From Vigyanwiki
No edit summary
No edit summary
Line 2: Line 2:
दूरस्थ प्रमाणीकरण अंकपट्ट में उपयोगकर्ता सेवा त्रिज्या संजाल नवाचार है जो नेटवर्क सेवा से जुड़ने और उपयोग करने वाले उपयोगकर्ताओं के लिए केंद्रीकृत प्रमाणीकरण, प्राधिकरण और लेखा (AAA) कंप्यूटर सुरक्षा प्रबंधन प्रदान करता है। त्रिज्या को लिविंगस्टन एंटरप्राइजेज द्वारा 1991 में अभिगम परिसेवक प्रमाणीकरण और लेखा नवाचार के रूप में विकसित किया गया था। इसे बाद में IEEE 802 और इंटरनेट अभियांत्रिकी कार्य प्रभाव मानकों में लाया गया।
दूरस्थ प्रमाणीकरण अंकपट्ट में उपयोगकर्ता सेवा त्रिज्या संजाल नवाचार है जो नेटवर्क सेवा से जुड़ने और उपयोग करने वाले उपयोगकर्ताओं के लिए केंद्रीकृत प्रमाणीकरण, प्राधिकरण और लेखा (AAA) कंप्यूटर सुरक्षा प्रबंधन प्रदान करता है। त्रिज्या को लिविंगस्टन एंटरप्राइजेज द्वारा 1991 में अभिगम परिसेवक प्रमाणीकरण और लेखा नवाचार के रूप में विकसित किया गया था। इसे बाद में IEEE 802 और इंटरनेट अभियांत्रिकी कार्य प्रभाव मानकों में लाया गया।


त्रिज्या पक्षकार परिसेवक नवाचार है जो आवेदन पटल में चलता है और संचरण नियंत्रण नवाचार का उपयोग कर सकता है। नेटवर्क अभिगम परिसेवक जो नेटवर्क तक पहुंच को नियंत्रित करते हैं, में सामान्यतः पर त्रिज्या पक्षकार घटक होता है जो त्रिज्या परिसेवक के साथ संचार करता है।<ref name="ciscohow" />त्रिज्या अधिकांशतः बैक-एंड डेटाबेस होता है | 802.1X प्रमाणीकरण के लिए पसंद का बैक-एंड।<ref name="Brown2006">{{cite book|author=Edwin Lyle Brown|title=802.1X पोर्ट-आधारित प्रमाणीकरण|url=https://books.google.com/books?id=nlbrC3KLvCAC&pg=PA17|year=2006|publisher=Taylor & Francis|isbn=978-1-4200-4465-2|page=17}}</ref> त्रिज्या परिसेवक सामान्यतः पर यूनिक्स या माइक्रोसॉफ़्ट विंडोज़ पर चलने वाली पृष्ठभूमि प्रक्रिया है।<ref name="ciscohow">{{cite web |url=http://www.cisco.com/en/US/tech/tk59/technologies_tech_note09186a00800945cc.shtml |title=रेडियस कैसे काम करता है?|publisher=[[Cisco]] |date=2006-01-19 |access-date=2009-04-15}}</ref>
त्रिज्या पक्षकार परिसेवक नवाचार है जो आवेदन पटल में चलता है और संचरण नियंत्रण नवाचार का उपयोग कर सकता है। नेटवर्क अभिगम परिसेवक जो नेटवर्क तक अभिगम को नियंत्रित करते हैं, में सामान्यतः पर त्रिज्या पक्षकार घटक होता है जो त्रिज्या परिसेवक के साथ संचार करता है।<ref name="ciscohow" />त्रिज्या अधिकांशतः बैक-एंड डेटाबेस होता है | 802.1X प्रमाणीकरण के लिए पसंद का बैक-एंड।<ref name="Brown2006">{{cite book|author=Edwin Lyle Brown|title=802.1X पोर्ट-आधारित प्रमाणीकरण|url=https://books.google.com/books?id=nlbrC3KLvCAC&pg=PA17|year=2006|publisher=Taylor & Francis|isbn=978-1-4200-4465-2|page=17}}</ref> त्रिज्या परिसेवक सामान्यतः पर यूनिक्स या माइक्रोसॉफ़्ट विंडोज़ पर चलने वाली पृष्ठभूमि प्रक्रिया है।<ref name="ciscohow">{{cite web |url=http://www.cisco.com/en/US/tech/tk59/technologies_tech_note09186a00800945cc.shtml |title=रेडियस कैसे काम करता है?|publisher=[[Cisco]] |date=2006-01-19 |access-date=2009-04-15}}</ref>




==नवाचार घटक ==
==नवाचार घटक ==
त्रिज्या कंप्यूटर सुरक्षा प्रमाणीकरण, प्राधिकरण ( AAA) और लेखा नवाचार है जो नेटवर्क अभिगम का प्रबंधन करता है। त्रिज्या पूर्ण प्रक्रिया को प्रबंधित करने के लिए दो प्रकार के नेटवर्क संकुल का उपयोग करता है।अभिगम-अनुरोध, जो प्रमाणीकरण और प्राधिकरण का प्रबंधन करता है और लेखा-अनुरोध, जो लेखांकन का प्रबंधन करता है। प्रमाणीकरण और प्राधिकरण को RFC 2865 में परिभाषित किया गया है जबकि लेखांकन का वर्णन RFC 2866 द्वारा किया गया है।
त्रिज्या कंप्यूटर सुरक्षा प्रमाणीकरण, प्राधिकरण ( AAA) और लेखा नवाचार है जो नेटवर्क अभिगम का प्रबंधन करता है। त्रिज्या पूर्ण प्रक्रिया को प्रबंधित करने के लिए दो प्रकार के नेटवर्क संकुल का उपयोग करता है। अभिगम-अनुरोध, जो प्रमाणीकरण और प्राधिकरण का प्रबंधन करता है और लेखा-अनुरोध, जो लेखांकन का प्रबंधन करता है। प्रमाणीकरण और प्राधिकरण को RFC 2865 में परिभाषित किया गया है जबकि लेखांकन का वर्णन RFC 2866 द्वारा किया गया है।


=== प्रमाणीकरण और प्राधिकरण ===
=== प्रमाणीकरण और प्राधिकरण ===
उपयोगकर्ता या मशीन अभिगम प्रत्यय का उपयोग करके किसी विशेष नेटवर्क संसाधन तक पहुंच प्राप्त करने के लिए नेटवर्क अभिगम परिसेवक (NAS) को अनुरोध भेजता है। संपर्क-पटल नवाचार के माध्यम से NAS उपकरण को प्रत्यक्ष पास किए जाते हैं - उदाहरण के लिए, अनेक DSL प्रदाताओं की स्थितियों में बिंदु से बिंदु तक नवाचार सुरक्षित वेब रूप में नियुक्त किया गया।
उपयोगकर्ता या मशीन अभिगम प्रत्यय का उपयोग करके किसी विशेष नेटवर्क संसाधन तक अभिगम प्राप्त करने के लिए नेटवर्क अभिगम परिसेवक (NAS) को अनुरोध भेजता है। संपर्क-पटल नवाचार के माध्यम से NAS उपकरण को प्रत्यक्ष पास किए जाते हैं - उदाहरण के लिए, अनेक DSL प्रदाताओं की स्थितियों में बिंदु से बिंदु तक नवाचार सुरक्षित वेब रूप में नियुक्त किया गया।


बदले में, NAS त्रिज्या नवाचार के माध्यम से प्राधिकरण का अनुरोध करते हुए त्रिज्या परिसेवक को त्रिज्या अभिगम अनुरोध संदेश भेजता है। <ref name="rfc2865">RFC 2865 Remote Authentication Dial In User Service (RADIUS)</ref> इस अनुरोध में अभिगम प्रत्यक्ष सम्मलित हैं। सामान्यतः उपयोगकर्ता नाम और पासवर्ड या उपयोगकर्ता द्वारा प्रदान किए गए सुरक्षा प्रमाणपत्र के रूप में। इसके अतिरिक्त, अनुरोध में अन्य जानकारी सम्मलित हो सकती है जो NAS उपयोगकर्ता के बारे में जानता है, जैसे कि उसका नेटवर्क पता या फोन नंबर, और उपयोगकर्ता के NAS के साथ लगाव के भौतिक बिंदु के बारे में जानकारी।
बदले में, NAS त्रिज्या नवाचार के माध्यम से प्राधिकरण का अनुरोध करते हुए त्रिज्या परिसेवक को त्रिज्या अभिगम अनुरोध संदेश भेजता है। <ref name="rfc2865">RFC 2865 Remote Authentication Dial In User Service (RADIUS)</ref> इस अनुरोध में अभिगम प्रत्यक्ष सम्मलित हैं। सामान्यतः उपयोगकर्ता नाम और पासवर्ड या उपयोगकर्ता द्वारा प्रदान किए गए सुरक्षा प्रमाणपत्र के रूप में। इसके अतिरिक्त, अनुरोध में अन्य जानकारी सम्मलित हो सकती है जो NAS उपयोगकर्ता के बारे में जानता है, जैसे कि उसका नेटवर्क पता या फोन नंबर, और उपयोगकर्ता के NAS के साथ लगाव के भौतिक बिंदु के बारे में जानकारी।
Line 17: Line 17:
[[File:Drawing RADIUS 1812.svg|thumb|350px|त्रिज्या प्रमाणीकरण और प्राधिकरण प्रवाह]]त्रिज्या परिसेवक तब NAS को तीन प्रतिक्रियाओं में से देता है।1) अभिगम अस्वीकृत, 2) अभिगम प्रवाद, या 3) अभिगम स्वीकार।
[[File:Drawing RADIUS 1812.svg|thumb|350px|त्रिज्या प्रमाणीकरण और प्राधिकरण प्रवाह]]त्रिज्या परिसेवक तब NAS को तीन प्रतिक्रियाओं में से देता है।1) अभिगम अस्वीकृत, 2) अभिगम प्रवाद, या 3) अभिगम स्वीकार।


; अभिगम अस्वीकृत: उपयोगकर्ता को बिना परिस्थिति सभी अनुरोधित नेटवर्क संसाधनों तक पहुंच से वंचित कर दिया जाता है। कारणों में पहचान का प्रमाण प्रदान करने में विफलता या कोई अज्ञात या निष्क्रिय उपयोगकर्ता खाता सम्मलित हो सकता है।
; अभिगम अस्वीकृत: उपयोगकर्ता को बिना परिस्थिति सभी अनुरोधित नेटवर्क संसाधनों तक अभिगम से वंचित कर दिया जाता है। कारणों में पहचान का प्रमाण प्रदान करने में विफलता या कोई अज्ञात या निष्क्रिय उपयोगकर्ता खाता सम्मलित हो सकता है।
; अभिगम प्रवाद: उपयोगकर्ता से माध्यमिक पासवर्ड, पिन, कार्ड जैसी अतिरिक्त जानकारी का अनुरोध करता है। अभिगम प्रवाद का उपयोग अधिक जटिल प्रमाणीकरण संवादों में भी किया जाता है जहां उपयोगकर्ता मशीन और त्रिज्या परिसेवक के बीच सुरक्षित सुरंग स्थापित की जाती है जिससे कि अभिगम प्रत्यक्ष NAS से छिपे हों।
; अभिगम प्रवाद: उपयोगकर्ता से माध्यमिक पासवर्ड, पिन, कार्ड जैसी अतिरिक्त जानकारी का अनुरोध करता है। अभिगम प्रवाद का उपयोग अधिक जटिल प्रमाणीकरण संवादों में भी किया जाता है जहां उपयोगकर्ता मशीन और त्रिज्या परिसेवक के बीच सुरक्षित सुरंग स्थापित की जाती है जिससे कि अभिगम प्रत्यक्ष NAS से छिपे हों।
; अभिगम स्वीकार : उपयोगकर्ता को अभिगम प्रदान की जाती है। जब उपयोगकर्ता प्रमाणित हो जाता है, तो त्रिज्या परिसेवक अधिकांशतः जाँच करेगा कि उपयोगकर्ता अनुरोधित नेटवर्क सेवा का उपयोग करने के लिए अधिकृत है। किसी दिए गए उपयोगकर्ता को कंपनी के वायरलेस नेटवर्क का उपयोग करने की अनुमति दी जा सकती है, किन्तु इसकी VPN सेवा नहीं, उदाहरण के लिए, यह जानकारी त्रिज्या परिसेवक पर स्थानीय रूप से संग्रहीत की जा सकती है, किसी बाहरी स्रोत जैसे LDAP सक्रिय निर्देशिका में देखी जा सकती है।
; अभिगम स्वीकार : उपयोगकर्ता को अभिगम प्रदान की जाती है। जब उपयोगकर्ता प्रमाणित हो जाता है, तो त्रिज्या परिसेवक अधिकांशतः जाँच करेगा कि उपयोगकर्ता अनुरोधित नेटवर्क सेवा का उपयोग करने के लिए अधिकृत है। किसी दिए गए उपयोगकर्ता को कंपनी के वायरलेस नेटवर्क का उपयोग करने की अनुमति दी जा सकती है, किन्तु इसकी VPN सेवा नहीं, उदाहरण के लिए, यह जानकारी त्रिज्या परिसेवक पर स्थानीय रूप से संग्रहीत की जा सकती है, किसी बाहरी स्रोत जैसे LDAP सक्रिय निर्देशिका में देखी जा सकती है।
Line 23: Line 23:
इन तीन त्रिज्या प्रतिक्रियाओं में से प्रत्येक में उत्तर-संदेश विशेषता सम्मलित हो सकती है जो अस्वीकृति का कारण चुनौती के लिए संकेत स्वीकार करने के लिए स्वागत संदेश दे सकती है। विशेषता में पाठ उपयोगकर्ता को वेब पेज वापसी में पास किया जा सकता है।
इन तीन त्रिज्या प्रतिक्रियाओं में से प्रत्येक में उत्तर-संदेश विशेषता सम्मलित हो सकती है जो अस्वीकृति का कारण चुनौती के लिए संकेत स्वीकार करने के लिए स्वागत संदेश दे सकती है। विशेषता में पाठ उपयोगकर्ता को वेब पेज वापसी में पास किया जा सकता है।


प्राधिकरण त्रिज्या मान NAS को दी जाने वाली पहुंच की परिस्थितिों को निर्धारित करता है। उदाहरण के लिए, निम्नलिखित प्राधिकरण विशेषताओं को अभिगम-स्वीकृति में सम्मलित किया जा सकता है:
प्राधिकरण त्रिज्या मान NAS को दी जाने वाली अभिगम की परिस्थितिों को निर्धारित करता है। उदाहरण के लिए, निम्नलिखित प्राधिकरण विशेषताओं को अभिगम-स्वीकृति में सम्मलित किया जा सकता है:
* उपयोगकर्ता को निर्दिष्ट किया जाने वाला विशिष्ट IP पता
* उपयोगकर्ता को निर्दिष्ट किया जाने वाला विशिष्ट IP पता
* पता पोखर जिससे उपयोगकर्ता का IP पता चुना जाना चाहिए
* पता पोखर जिससे उपयोगकर्ता का IP पता चुना जाना चाहिए
* अधिकतम समय की अवधि जिससे उपयोगकर्ता जुड़ा रह सकता है
* अधिकतम समय की अवधि जिससे उपयोगकर्ता जुड़ा रह सकता है
* उपयोगकर्ता की पहुंच पर अभिगम सूची, प्राथमिकता प्रतिबंध
* उपयोगकर्ता की अभिगम पर अभिगम सूची, प्राथमिकता प्रतिबंध
* L2TP प्राचल
* L2TP प्राचल
* VLAN प्राचल
* VLAN प्राचल
Line 39: Line 39:
[[File:Drawing RADIUS 1813.svg|thumb|350px|right|त्रिज्या लेखा प्रवाह]]लेखांकन RFC 2866 में वर्णित है।
[[File:Drawing RADIUS 1813.svg|thumb|350px|right|त्रिज्या लेखा प्रवाह]]लेखांकन RFC 2866 में वर्णित है।


जब नेटवर्क अभिगम परिसेवक द्वारा उपयोगकर्ता को नेटवर्क अभिगम प्रदान किया जाता है, तो अकाउंटिंग स्टार्ट ( त्रिज्या अकाउंटिंग रिक्वेस्ट संकुल जिसमें वैल्यू स्टार्ट के साथ ्ट-स्टेटस-टाइप एट्रिब्यूट होता है) NAS द्वारा त्रिज्या परिसेवक को प्रारंभ होने का संकेत देने के लिए भेजा जाता है। उपयोगकर्ता की नेटवर्क पहुंच। प्रारंभ रिकॉर्ड में सामान्यतः पर उपयोगकर्ता की पहचान, नेटवर्क पता, अनुलग्नक बिंदु और अद्वितीय सत्र पहचानकर्ता होता है।<ref>RFC 2866 RADIUS Accounting</ref>
जब नेटवर्क अभिगम परिसेवक द्वारा उपयोगकर्ता को नेटवर्क अभिगम प्रदान किया जाता है, तो लेखा प्रारंभ त्रिज्या लेखा अनुरोध संकुल जिसमें मूल्य प्रारंभ के साथ खाते की स्थिति प्ररूप गुण होता है NAS द्वारा त्रिज्या परिसेवक को प्रारंभ होने का संकेत देने के लिए भेजा जाता है। उपयोगकर्ता की नेटवर्क अभिगम प्रारंभ अभिलिखित में सामान्यतः उपयोगकर्ता की पहचान नेटवर्क पता, अनुलग्नक बिंदु और अद्वितीय सत्र पहचानकर्ता होता है।<ref>RFC 2866 RADIUS Accounting</ref>समय-समय पर, अंतरिम अद्यतन अभिलिखित त्रिज्या लेखा अनुरोध संकुल जिसमें खाते की स्थिति प्ररूप विशेषता होती है, जिसमें मान अंतरिम-अद्यतन होता है। NAS द्वारा त्रिज्या परिसेवक को भेजा जा सकता है, इसे सक्रिय सत्र की स्थिति पर अद्यतन करने के लिए अंतरिम अभिलिखित सामान्यतः वर्तमान सत्र की अवधि और वर्तमान डेटा उपयोग की जानकारी देते हैं।
समय-समय पर, अंतरिम अपडेट रिकॉर्ड ( त्रिज्या अकाउंटिंग अनुरोध संकुल जिसमें Acct-Status-Type विशेषता होती है, जिसमें मान अंतरिम-अद्यतन होता है) NAS द्वारा त्रिज्या परिसेवक को भेजा जा सकता है, इसे सक्रिय सत्र की स्थिति पर अपडेट करने के लिए। अंतरिम रिकॉर्ड आम तौर पर वर्तमान सत्र की अवधि और वर्तमान डेटा उपयोग की जानकारी देते हैं।


अंत में, जब उपयोगकर्ता का नेटवर्क अभिगम बंद हो जाता है, तो NAS त्रिज्या परिसेवक को अंतिम अकाउंटिंग स्टॉप रिकॉर्ड ( त्रिज्या अकाउंटिंग रिक्वेस्ट संकुल जिसमें Acct-Status-Type विशेषता होती है) त्रिज्या परिसेवक को जारी करता है, जो अंतिम उपयोग के बारे में जानकारी प्रदान करता है। समय, संकुल ट्रांसफर, डेटा ट्रांसफर, डिस्कनेक्ट करने का कारण और उपयोगकर्ता के नेटवर्क अभिगम से संबंधित अन्य जानकारी।
अंत में, जब उपयोगकर्ता का नेटवर्क अभिगम बंद हो जाता है, तो NAS त्रिज्या परिसेवक को अंतिम पड़ाव लेखा अभिलिखित त्रिज्या लेखा अनुरोध संकुल जिसमें खाते की स्थिति-प्ररूप विशेषता होती है त्रिज्या परिसेवक को जारी करता है, जो अंतिम उपयोग के बारे में जानकारी प्रदान करता है। समय, संकुल स्थानांतरण, आंकड़ा स्थानांतरण, पृथक करनाकरने का कारण और उपयोगकर्ता के नेटवर्क अभिगम से संबंधित अन्य जानकारी।


आम तौर पर, पक्षकार लेखांकन-अनुरोध संकुल भेजता है जब तक कि उसे कुछ पुनर्प्रयास अंतराल का उपयोग करके लेखा-प्रतिक्रिया पावती प्राप्त न हो जाए।
सामान्यतः, पक्षकार लेखांकन-अनुरोध संकुल भेजता है जब तक कि उसे कुछ पुनर्प्रयास अंतराल का उपयोग करके लेखा-प्रतिक्रिया पावती प्राप्त न हो जाए।


इस डेटा का प्राथमिक उद्देश्य यह है कि उपयोगकर्ता तदनुसार बिल (भुगतान) हो सकता है; डेटा का उपयोग सामान्यतः पर सांख्यिकीय उद्देश्यों और सामान्य नेटवर्क निगरानी के लिए भी किया जाता है।
इस डेटा का प्राथमिक उद्देश्य यह है कि उपयोगकर्ता तदनुसार भुगतान हो सकता है, डेटा का उपयोग सामान्यतः पर सांख्यिकीय उद्देश्यों और सामान्य नेटवर्क रखवाली के लिए भी किया जाता है।


== रोमिंग ==
== रोमिंग ==
[[File:Drawing Roaming RADIUS.png|thumb|350px|प्रॉक्सी त्रिज्या AAA परिसेवक का उपयोग करके रोमिंग।]]त्रिज्या का उपयोग सामान्यतः पर इंटरनेट सेवा प्रदाताओं के बीच रोमिंग की सुविधा के लिए किया जाता है, जिसमें निम्न सम्मलित हैं:
[[File:Drawing Roaming RADIUS.png|thumb|350px|प्रॉक्सी त्रिज्या AAA परिसेवक का उपयोग करके रोमिंग।]]त्रिज्या का उपयोग सामान्यतः पर इंटरनेट सेवा प्रदाताओं के बीच रोमिंग की सुविधा के लिए किया जाता है, जिसमें निम्न सम्मलित हैं:
* कंपनियां जो वैश्विक साख प्रदान करती हैं जो अनेक सार्वजनिक नेटवर्क पर प्रयोग करने योग्य हैं;
* कंपनियां जो वैश्विक साख प्रदान करती हैं जो अनेक सार्वजनिक नेटवर्क पर प्रयोग करने योग्य हैं  
* स्वतंत्र, किन्तु सहयोगी, संस्थान अपने स्वयं के उपयोगकर्ताओं को अपने स्वयं के प्रत्यक्ष जारी करते हैं, जो से दूसरे आगंतुक को उनके गृह संस्थान द्वारा प्रमाणित करने की अनुमति देते हैं, जैसे कि eduroam में।
* स्वतंत्र, किन्तु सहयोगी, संस्थान अपने स्वयं के उपयोगकर्ताओं को अपने स्वयं के प्रत्यक्ष जारी करते हैं, जो से दूसरे आगंतुक को उनके गृह संस्थान द्वारा प्रमाणित करने की अनुमति देते हैं, जैसे कि eduroam में।


Line 59: Line 58:
आधुनिक त्रिज्या परिसेवक किसी भी वर्ण को वास्तविक सीमांकक के रूप में उपयोग करने की अनुमति देते हैं, चूंकि व्यवहार में '@' और '\' सामान्यतः पर उपयोग किए जाते हैं।
आधुनिक त्रिज्या परिसेवक किसी भी वर्ण को वास्तविक सीमांकक के रूप में उपयोग करने की अनुमति देते हैं, चूंकि व्यवहार में '@' और '\' सामान्यतः पर उपयोग किए जाते हैं।


जटिल रोमिंग परिदृश्यों की अनुमति देने के लिए, प्रीफ़िक्स और नियुक्तफ़िक्स नोटेशन दोनों का उपयोग करके स्थानों को भी संयोजित किया जा सकता है; उदाहरण के लिए, somedomain.com\username@anotherdomain.com दो क्षेत्रों वाला मान्य उपयोगकर्ता नाम हो सकता है।
जटिल रोमिंग परिदृश्यों की अनुमति देने के लिए, प्रीफ़िक्स और नियुक्तफ़िक्स नोटेशन दोनों का उपयोग करके स्थानों को भी संयोजित किया जा सकता है उदाहरण के लिए, somedomain.com\username@anotherdomain.com दो क्षेत्रों वाला मान्य उपयोगकर्ता नाम हो सकता है।


चूंकि क्षेत्र अधिकांशतः डोमेन के समान होते हैं, यह ध्यान रखना महत्वपूर्ण है कि क्षेत्र वास्तव में स्वैच्छिक पाठ हैं और वास्तविक डोमेन नाम सम्मलित करने की आवश्यकता नहीं है। दायरे के प्रारूप RFC 4282 में मानकीकृत हैं, जो 'उपयोगकर्ता @ दायरे' के रूप में नेटवर्क अभिगम आइडेंटिफ़ायर (NAI) को परिभाषित करता है। उस विनिर्देश में, 'दायरे' भाग को डोमेन नाम होना आवश्यक है। हालाँकि, इस प्रथा का हमेशा पालन नहीं किया जाता है। आरएफसी 7542<ref>{{cite web |title=नेटवर्क एक्सेस पहचानकर्ता|url=https://tools.ietf.org/html/rfc7542 |publisher=Internet Engineering Task Force (IETF) |access-date=8 May 2021 |date=May 2015}}</ref> मई 2015 में RFC 4282 को प्रतिस्थापित किया।
चूंकि क्षेत्र अधिकांशतः डोमेन के समान होते हैं, यह ध्यान रखना महत्वपूर्ण है कि क्षेत्र वास्तव में स्वैच्छिक पाठ हैं और वास्तविक डोमेन नाम सम्मलित करने की आवश्यकता नहीं है। दायरे के प्रारूप RFC 4282 में मानकीकृत हैं, जो 'उपयोगकर्ता @ दायरे' के रूप में नेटवर्क अभिगम आइडेंटिफ़ायर (NAI) को परिभाषित करता है। उस विनिर्देश में, 'दायरे' भाग को डोमेन नाम होना आवश्यक है। हालाँकि, इस प्रथा का हमेशा पालन नहीं किया जाता है। आरएफसी 7542<ref>{{cite web |title=नेटवर्क एक्सेस पहचानकर्ता|url=https://tools.ietf.org/html/rfc7542 |publisher=Internet Engineering Task Force (IETF) |access-date=8 May 2021 |date=May 2015}}</ref> मई 2015 में RFC 4282 को प्रतिस्थापित किया।
Line 66: Line 65:
जब त्रिज्या परिसेवक उपयोगकर्ता नाम के लिए AAA अनुरोध प्राप्त करता है जिसमें क्षेत्र होता है, तो परिसेवक विन्यास किए गए स्थानों की तालिका का संदर्भ देगा। यदि क्षेत्र ज्ञात है, तो परिसेवक उस डोमेन के लिए विन्यास किए गए होम परिसेवक के लिए अनुरोध को प्रॉक्सी करेगा। अनुरोध (स्ट्रिपिंग) से दायरे को हटाने के संबंध में प्रॉक्सी परिसेवक का व्यवहार अधिकांश परिसेवकों पर विन्यासेशन-निर्भर है। इसके अतिरिक्त, प्रॉक्सी परिसेवक को एएए अनुरोधों को जोड़ने, हटाने या फिर से लिखने के लिए विन्यास किया जा सकता है जब वे समय के साथ फिर से प्रॉक्सी हो जाते हैं।
जब त्रिज्या परिसेवक उपयोगकर्ता नाम के लिए AAA अनुरोध प्राप्त करता है जिसमें क्षेत्र होता है, तो परिसेवक विन्यास किए गए स्थानों की तालिका का संदर्भ देगा। यदि क्षेत्र ज्ञात है, तो परिसेवक उस डोमेन के लिए विन्यास किए गए होम परिसेवक के लिए अनुरोध को प्रॉक्सी करेगा। अनुरोध (स्ट्रिपिंग) से दायरे को हटाने के संबंध में प्रॉक्सी परिसेवक का व्यवहार अधिकांश परिसेवकों पर विन्यासेशन-निर्भर है। इसके अतिरिक्त, प्रॉक्सी परिसेवक को एएए अनुरोधों को जोड़ने, हटाने या फिर से लिखने के लिए विन्यास किया जा सकता है जब वे समय के साथ फिर से प्रॉक्सी हो जाते हैं।


त्रिज्या में प्रॉक्सी चेनिंग संभव है और प्रमाणीकरण/प्राधिकरण और अकाउंटिंग संकुल सामान्यतः पर प्रॉक्सी की श्रृंखला के माध्यम से NAS उपकरण और होम परिसेवक के बीच रूट किए जाते हैं। प्रॉक्सी श्रृंखलाओं का उपयोग करने के कुछ लाभों में मापनीयता में सुधार, नीति कार्यान्वयन और क्षमता समायोजन सम्मलित हैं। किन्तु रोमिंग परिदृश्यों में, NAS, प्रॉक्सी और होम परिसेवक को सामान्यतः पर विभिन्न प्रशासनिक संस्थाओं द्वारा प्रबंधित किया जा सकता है। इसलिए, ऐसे इंटर-डोमेन अनुप्रयोगों के अनुसार प्रॉक्सी के बीच विश्वास कारक अधिक महत्व प्राप्त करता है। इसके अतिरिक्त, त्रिज्या में एंड टू एंड सुरक्षा की अनुपस्थिति सम्मलित प्रॉक्सी के बीच विश्वास की गंभीरता को जोड़ती है। प्रॉक्सी जंजीरों को rfc:2607 में समझाया गया है।
त्रिज्या में प्रॉक्सी चेनिंग संभव है और प्रमाणीकरण/प्राधिकरण और लेखा संकुल सामान्यतः पर प्रॉक्सी की श्रृंखला के माध्यम से NAS उपकरण और होम परिसेवक के बीच रूट किए जाते हैं। प्रॉक्सी श्रृंखलाओं का उपयोग करने के कुछ लाभों में मापनीयता में सुधार, नीति कार्यान्वयन और क्षमता समायोजन सम्मलित हैं। किन्तु रोमिंग परिदृश्यों में, NAS, प्रॉक्सी और होम परिसेवक को सामान्यतः पर विभिन्न प्रशासनिक संस्थाओं द्वारा प्रबंधित किया जा सकता है। इसलिए, ऐसे इंटर-डोमेन अनुप्रयोगों के अनुसार प्रॉक्सी के बीच विश्वास कारक अधिक महत्व प्राप्त करता है। इसके अतिरिक्त, त्रिज्या में एंड टू एंड सुरक्षा की अनुपस्थिति सम्मलित प्रॉक्सी के बीच विश्वास की गंभीरता को जोड़ती है। प्रॉक्सी जंजीरों को rfc:2607 में समझाया गया है।


=== सुरक्षा ===
=== सुरक्षा ===
त्रिज्या के साथ रोमिंग करने से उपयोगकर्ताओं को विभिन्न सुरक्षा और गोपनीयता चिंताओं का सामना करना पड़ता है। अधिक आम तौर पर, कुछ रोमिंग पार्टनर त्रिज्या परिसेवक के बीच सुरक्षित सुरंग स्थापित करते हैं जिससे कि यह सुनिश्चित किया जा सके कि इंटरनेट पर प्रॉक्सी होने के दौरान उपयोगकर्ताओं की साख को बाधित नहीं किया जा सकता है। यह चिंता का विषय है क्योंकि त्रिज्या में निर्मित MD5 हैश को असुरक्षित माना जाता है।<ref>{{cite web |url=http://www.win.tue.nl/hashclash/rogue-ca/ |title=MD5 आज हानिकारक माना जाता है - एक दुष्ट CA प्रमाणपत्र बनाना|publisher=[[Technische Universiteit Eindhoven]] |author1=Alexander Sotirov |author2=Marc Stevens |author3=Jacob Appelbaum |author4=Arjen Lenstra |author5=David Molnar |author6=Dag Arne Osvik |author7=Benne de Weger |date=2008-12-08 |access-date=2009-04-19}}</ref>
त्रिज्या के साथ रोमिंग करने से उपयोगकर्ताओं को विभिन्न सुरक्षा और गोपनीयता चिंताओं का सामना करना पड़ता है। अधिक सामान्यतः, कुछ रोमिंग पार्टनर त्रिज्या परिसेवक के बीच सुरक्षित सुरंग स्थापित करते हैं जिससे कि यह सुनिश्चित किया जा सके कि इंटरनेट पर प्रॉक्सी होने के दौरान उपयोगकर्ताओं की साख को बाधित नहीं किया जा सकता है। यह चिंता का विषय है क्योंकि त्रिज्या में निर्मित MD5 हैश को असुरक्षित माना जाता है।<ref>{{cite web |url=http://www.win.tue.nl/hashclash/rogue-ca/ |title=MD5 आज हानिकारक माना जाता है - एक दुष्ट CA प्रमाणपत्र बनाना|publisher=[[Technische Universiteit Eindhoven]] |author1=Alexander Sotirov |author2=Marc Stevens |author3=Jacob Appelbaum |author4=Arjen Lenstra |author5=David Molnar |author6=Dag Arne Osvik |author7=Benne de Weger |date=2008-12-08 |access-date=2009-04-19}}</ref>




Line 117: Line 116:
लंबाई फ़ील्ड कोड, पहचानकर्ता, लंबाई, प्रमाणक और वैकल्पिक विशेषता फ़ील्ड सहित पूरे त्रिज्या संकुल की लंबाई को इंगित करता है।
लंबाई फ़ील्ड कोड, पहचानकर्ता, लंबाई, प्रमाणक और वैकल्पिक विशेषता फ़ील्ड सहित पूरे त्रिज्या संकुल की लंबाई को इंगित करता है।


प्रमाणक का उपयोग त्रिज्या परिसेवक से उत्तर को प्रमाणित करने के लिए किया जाता है, और पासवर्ड को एन्क्रिप्ट करने में उपयोग किया जाता है; इसकी लंबाई 16 बाइट्स है।
प्रमाणक का उपयोग त्रिज्या परिसेवक से उत्तर को प्रमाणित करने के लिए किया जाता है, और पासवर्ड को एन्क्रिप्ट करने में उपयोग किया जाता है इसकी लंबाई 16 बाइट्स है।


=== विशेषता मूल्य जोड़े ===
=== विशेषता मूल्य जोड़े ===
[[File:RADIUS AVP layout.svg|thumb|350px|त्रिज्या एवीपी लेआउट]]त्रिज्या एट्रिब्यूट वैल्यू पेयर (AVP) प्रमाणीकरण, प्राधिकरण और लेखा लेनदेन के अनुरोध और प्रतिक्रिया दोनों में डेटा ले जाता है। एवीपी के अंत को निर्धारित करने के लिए त्रिज्या संकुल की लंबाई का उपयोग किया जाता है।
[[File:RADIUS AVP layout.svg|thumb|350px|त्रिज्या एवीपी लेआउट]]त्रिज्या गुण मूल्य पेयर (AVP) प्रमाणीकरण, प्राधिकरण और लेखा लेनदेन के अनुरोध और प्रतिक्रिया दोनों में डेटा ले जाता है। एवीपी के अंत को निर्धारित करने के लिए त्रिज्या संकुल की लंबाई का उपयोग किया जाता है।


{|class="wikitable collapsible collapsed"
{|class="wikitable collapsible collapsed"
|-
|-
! AVP type !! Assignment
! AVP प्ररूप !! Assignment
|-
|-
| 1 || User-Name
| 1 || User-Name
Line 136: Line 135:
| 5 || NAS-Port
| 5 || NAS-Port
|-
|-
| 6 || Service-Type
| 6 || Service-प्ररूप
|-
|-
| 7 || Framed-Protocol
| 7 || Framed-Protocol
Line 200: Line 199:
| 39 || Framed-AppleTalk-Zone
| 39 || Framed-AppleTalk-Zone
|-
|-
| 40 || Acct-Status-Type
| 40 || खाते की स्थितिप्ररूप
|-
|-
| 41 || Acct-Delay-Time
| 41 || Acct-Delay-Time
Line 240: Line 239:
| 60 || [[Challenge-handshake authentication protocol|CHAP]]-Challenge
| 60 || [[Challenge-handshake authentication protocol|CHAP]]-Challenge
|-
|-
| 61 || NAS-Port-Type
| 61 || NAS-Port-प्ररूप
|-
|-
| 62 || Port-Limit
| 62 || Port-Limit
Line 246: Line 245:
| 63 || Login-LAT-Port
| 63 || Login-LAT-Port
|-
|-
| 64 || Tunnel-Type
| 64 || Tunnel-प्ररूप
|-
|-
| 65 || Tunnel-Medium-Type
| 65 || Tunnel-Medium-प्ररूप
|-
|-
| 66 || Tunnel-Client-Endpoint
| 66 || Tunnel-Client-Endpoint
Line 502: Line 501:


==विक्रेता-विशिष्ट विशेषताएँ==
==विक्रेता-विशिष्ट विशेषताएँ==
त्रिज्या ्स्टेंसिबल है; त्रिज्या हार्डवेयर और सॉफ़्टवेयर के अनेक विक्रेता विक्रेता-विशिष्ट विशेषताओं (VSAs) का उपयोग करके अपने स्वयं के वेरिएंट को लागू करते हैं। माइक्रोसॉफ्ट ने अपने कुछ वीएसए प्रकाशित किए हैं।<ref>RFC 2548</ref> अनेक अन्य कंपनियों की VSA परिभाषाएँ मालिकाना और/या तदर्थ बनी हुई हैं, फिर भी अनेक VSA शब्दकोश खुले स्रोत त्रिज्या कार्यान्वयन के स्रोत कोड को डाउनलोड करके प्राप्त किए जा सकते हैं, उदाहरण के लिए Freeत्रिज्या।
त्रिज्या ्स्टेंसिबल है त्रिज्या हार्डवेयर और सॉफ़्टवेयर के अनेक विक्रेता विक्रेता-विशिष्ट विशेषताओं (VSAs) का उपयोग करके अपने स्वयं के वेरिएंट को लागू करते हैं। माइक्रोसॉफ्ट ने अपने कुछ वीएसए प्रकाशित किए हैं।<ref>RFC 2548</ref> अनेक अन्य कंपनियों की VSA परिभाषाएँ मालिकाना और/या तदर्थ बनी हुई हैं, फिर भी अनेक VSA शब्दकोश खुले स्रोत त्रिज्या कार्यान्वयन के स्रोत कोड को डाउनलोड करके प्राप्त किए जा सकते हैं, उदाहरण के लिए Freeत्रिज्या।


== सुरक्षा ==
== सुरक्षा ==
Line 510: Line 509:
जैसा कि अधिक डायल-अप ग्राहक NSFNET का उपयोग करते हैं, मेरिट नेटवर्क द्वारा 1991 में उनके विभिन्न मालिकाना प्रमाणीकरण, प्राधिकरण और लेखा प्रणालियों को मजबूत करने के लिए प्रस्ताव के लिए अनुरोध भेजा गया था। प्रारंभिक उत्तरदाताओं में लिविंगस्टन एंटरप्राइजेज था और त्रिज्या का प्रारंभिक संस्करण बैठक के बाद लिखा गया था। प्रारंभिक त्रिज्या परिसेवक यूनिक्स ऑपरेटिंग सिस्टम पर स्थापित किया गया था। लिविंगस्टन एंटरप्राइजेज को ल्यूसेंट द्वारा अधिग्रहित किया गया था और नवाचार के रूप में त्रिज्या के लिए उद्योग स्वीकृति प्राप्त करने के लिए मेरिट कदम उठाए गए थे। दोनों कंपनियों ने बिना किसी शुल्क के त्रिज्या परिसेवक की प्रस्तुतकश की।<ref>{{Cite book|title= RADIUS: निजी संसाधनों तक सार्वजनिक पहुंच को सुरक्षित करना|author =Jonathan Hassell |publisher= O'Reilly Media |year=2003 |isbn= 9780596003227|pages=15–16}}</ref> 1997 में त्रिज्या को RFC 2058 और RFC 2059 के रूप में प्रकाशित किया गया था, वर्तमान संस्करण RFC 2865 और RFC 2866 हैं।<ref name="Vollbrecht2006">{{cite web|url=http://www.interlinknetworks.com/app_notes/History%20of%20RADIUS.pdf|title=त्रिज्या की शुरुआत और इतिहास|author=John Vollbrecht|year=2006|publisher=Interlink Networks|access-date=2009-04-15}}</ref>
जैसा कि अधिक डायल-अप ग्राहक NSFNET का उपयोग करते हैं, मेरिट नेटवर्क द्वारा 1991 में उनके विभिन्न मालिकाना प्रमाणीकरण, प्राधिकरण और लेखा प्रणालियों को मजबूत करने के लिए प्रस्ताव के लिए अनुरोध भेजा गया था। प्रारंभिक उत्तरदाताओं में लिविंगस्टन एंटरप्राइजेज था और त्रिज्या का प्रारंभिक संस्करण बैठक के बाद लिखा गया था। प्रारंभिक त्रिज्या परिसेवक यूनिक्स ऑपरेटिंग सिस्टम पर स्थापित किया गया था। लिविंगस्टन एंटरप्राइजेज को ल्यूसेंट द्वारा अधिग्रहित किया गया था और नवाचार के रूप में त्रिज्या के लिए उद्योग स्वीकृति प्राप्त करने के लिए मेरिट कदम उठाए गए थे। दोनों कंपनियों ने बिना किसी शुल्क के त्रिज्या परिसेवक की प्रस्तुतकश की।<ref>{{Cite book|title= RADIUS: निजी संसाधनों तक सार्वजनिक पहुंच को सुरक्षित करना|author =Jonathan Hassell |publisher= O'Reilly Media |year=2003 |isbn= 9780596003227|pages=15–16}}</ref> 1997 में त्रिज्या को RFC 2058 और RFC 2059 के रूप में प्रकाशित किया गया था, वर्तमान संस्करण RFC 2865 और RFC 2866 हैं।<ref name="Vollbrecht2006">{{cite web|url=http://www.interlinknetworks.com/app_notes/History%20of%20RADIUS.pdf|title=त्रिज्या की शुरुआत और इतिहास|author=John Vollbrecht|year=2006|publisher=Interlink Networks|access-date=2009-04-15}}</ref>
मूल त्रिज्या मानक निर्दिष्ट करता है कि त्रिज्या स्टेटलेस नवाचार है और इसे उपयोगकर्ता डेटाग्राम नवाचार (UDP) पर चलाना चाहिए। प्रमाणीकरण के लिए यह परिकल्पना की गई थी कि त्रिज्या को बिंदु से बिंदु तक नवाचार पर पासवर्ड प्रमाणीकरण नवाचार (PAP) और प्रवाद-हैंडशेक प्रमाणीकरण नवाचार (CHAP) का समर्थन करना चाहिए। संकुल के MD5 हैश और साझा रहस्य को लेकर पासवर्ड छिपाए जाते हैं, और फिर उस हैश को पासवर्ड से XORing किया जाता है। मूल त्रिज्या ने 50 से अधिक विशेषता-मूल्य जोड़े भी प्रदान किए, जिसमें विक्रेताओं को अपने स्वयं के जोड़े को विन्यास करने की संभावना थी।<ref>{{Cite book|title= त्रिज्या: निजी संसाधनों तक सार्वजनिक पहुंच सुरक्षित करना|author =Jonathan Hassell |publisher= O'Reilly Media |year=2003 |isbn= 9780596003227|pages=16}}</ref>
मूल त्रिज्या मानक निर्दिष्ट करता है कि त्रिज्या स्टेटलेस नवाचार है और इसे उपयोगकर्ता डेटाग्राम नवाचार (UDP) पर चलाना चाहिए। प्रमाणीकरण के लिए यह परिकल्पना की गई थी कि त्रिज्या को बिंदु से बिंदु तक नवाचार पर पासवर्ड प्रमाणीकरण नवाचार (PAP) और प्रवाद-हैंडशेक प्रमाणीकरण नवाचार (CHAP) का समर्थन करना चाहिए। संकुल के MD5 हैश और साझा रहस्य को लेकर पासवर्ड छिपाए जाते हैं, और फिर उस हैश को पासवर्ड से XORing किया जाता है। मूल त्रिज्या ने 50 से अधिक विशेषता-मूल्य जोड़े भी प्रदान किए, जिसमें विक्रेताओं को अपने स्वयं के जोड़े को विन्यास करने की संभावना थी।<ref>{{Cite book|title= त्रिज्या: निजी संसाधनों तक सार्वजनिक पहुंच सुरक्षित करना|author =Jonathan Hassell |publisher= O'Reilly Media |year=2003 |isbn= 9780596003227|pages=16}}</ref>
एंड-टू-एंड एन्क्रिप्शन के अतिरिक्त हॉप-बाय-हॉप सुरक्षा मॉडल की पसंद का मतलब है कि यदि अनेक प्रॉक्सी त्रिज्या परिसेवक उपयोग में हैं, तो प्रत्येक परिसेवक को जांच करनी चाहिए, तर्क करना चाहिए और अनुरोध में सभी डेटा पास करना चाहिए। यह हर हॉप पर पासवर्ड और सर्टिफिकेट जैसे डेटा को उजागर करता है। प्राधिकरण जारी होने के बाद त्रिज्या परिसेवक में संसाधनों तक पहुंच को रोकने की क्षमता भी नहीं थी। RFC 3576 और इसके उत्तराधिकारी RFC 5176 जैसे बाद के मानकों ने त्रिज्या परिसेवकों को उपयोगकर्ता प्राधिकरण को गतिशील रूप से बदलने या उपयोगकर्ता को पूरी तरह से डिस्कनेक्ट करने की अनुमति दी।<ref name=rfc5176>{{cite web |title=रिमोट ऑथेंटिकेशन डायल इन यूजर सर्विस (RADIUS) के लिए डायनेमिक ऑथराइजेशन एक्सटेंशन|url=https://datatracker.ietf.org/doc/html/rfc5176 |publisher=Internet Engineering Task Force |access-date=8 May 2021 |date=January 2008}}</ref>
एंड-टू-एंड एन्क्रिप्शन के अतिरिक्त हॉप-बाय-हॉप सुरक्षा मॉडल की पसंद का मतलब है कि यदि अनेक प्रॉक्सी त्रिज्या परिसेवक उपयोग में हैं, तो प्रत्येक परिसेवक को जांच करनी चाहिए, तर्क करना चाहिए और अनुरोध में सभी डेटा पास करना चाहिए। यह हर हॉप पर पासवर्ड और सर्टिफिकेट जैसे डेटा को उजागर करता है। प्राधिकरण जारी होने के बाद त्रिज्या परिसेवक में संसाधनों तक अभिगम को रोकने की क्षमता भी नहीं थी। RFC 3576 और इसके उत्तराधिकारी RFC 5176 जैसे बाद के मानकों ने त्रिज्या परिसेवकों को उपयोगकर्ता प्राधिकरण को गतिशील रूप से बदलने या उपयोगकर्ता को पूरी तरह से पृथक करनाकरने की अनुमति दी।<ref name=rfc5176>{{cite web |title=रिमोट ऑथेंटिकेशन डायल इन यूजर सर्विस (RADIUS) के लिए डायनेमिक ऑथराइजेशन एक्सटेंशन|url=https://datatracker.ietf.org/doc/html/rfc5176 |publisher=Internet Engineering Task Force |access-date=8 May 2021 |date=January 2008}}</ref>
अब, अनेक वाणिज्यिक और ओपन-सोर्स त्रिज्या परिसेवक उपस्तिथ हैं। विशेषताएं अलग-अलग हो सकती हैं, किन्तु अधिकांश उपयोगकर्ताओं को पाठ पंक्तिों, लाइटवेट डायरेक्ट्री अभिगम नवाचार परिसेवक, विभिन्न डेटाबेस आदि में देख सकते हैं। अधिकांशतः त्रिज्या परिसेवक की रिमोट मॉनिटरिंग और कीप-अलाइव चेकिंग के लिए उपयोग किया जाता है। त्रिज्या प्रॉक्सी परिसेवक केंद्रीकृत प्रशासन के लिए उपयोग किए जाते हैं और सुरक्षा कारणों से या विक्रेता बोलियों के बीच रूपांतरण के लिए त्रिज्या संकुल को फिर से लिख सकते हैं।
अब, अनेक वाणिज्यिक और ओपन-सोर्स त्रिज्या परिसेवक उपस्तिथ हैं। विशेषताएं अलग-अलग हो सकती हैं, किन्तु अधिकांश उपयोगकर्ताओं को पाठ पंक्तिों, लाइटवेट डायरेक्ट्री अभिगम नवाचार परिसेवक, विभिन्न डेटाबेस आदि में देख सकते हैं। अधिकांशतः त्रिज्या परिसेवक की रिमोट मॉनिटरिंग और कीप-अलाइव चेकिंग के लिए उपयोग किया जाता है। त्रिज्या प्रॉक्सी परिसेवक केंद्रीकृत प्रशासन के लिए उपयोग किए जाते हैं और सुरक्षा कारणों से या विक्रेता बोलियों के बीच रूपांतरण के लिए त्रिज्या संकुल को फिर से लिख सकते हैं।


Line 621: Line 620:
|
|
|-
|-
| RFC 8044 || Data Types in त्रिज्या || January 2017 || || Updates।2865, 3162, 4072, 6158, 6572, 7268  ||
| RFC 8044 || Data प्ररूपs in त्रिज्या || January 2017 || || Updates।2865, 3162, 4072, 6158, 6572, 7268  ||
|-
|-
| RFC 8559 || Dynamic Authorization Proxying in the त्रिज्या Protocol || April 2019 || || Standards track ||  
| RFC 8559 || Dynamic Authorization Proxying in the त्रिज्या Protocol || April 2019 || || Standards track ||  
Line 650: Line 649:


==बाहरी संबंध==
==बाहरी संबंध==
* [https://www.iana.org/assignments/radius-types/radius-types.xhtml त्रिज्या Types]
* [https://www.iana.org/assignments/radius-types/radius-types.xhtml त्रिज्या प्ररूपs]
* [http://www.untruth.org/~josh/security/radius/radius-auth.html An Analysis of the त्रिज्या Authentication Protocol]
* [http://www.untruth.org/~josh/security/radius/radius-auth.html An Analysis of the त्रिज्या Authentication Protocol]
* [http://www.cisco.com/en/US/tech/tk59/technologies_tech_note09186a0080093f42.shtml Decoding a Sniffer-trace of त्रिज्या Transaction]
* [http://www.cisco.com/en/US/tech/tk59/technologies_tech_note09186a0080093f42.shtml Decoding a Sniffer-trace of त्रिज्या Transaction]

Revision as of 23:20, 13 February 2023

Internet protocol suite
Application layer
Transport layer
Internet layer
Link layer

दूरस्थ प्रमाणीकरण अंकपट्ट में उपयोगकर्ता सेवा त्रिज्या संजाल नवाचार है जो नेटवर्क सेवा से जुड़ने और उपयोग करने वाले उपयोगकर्ताओं के लिए केंद्रीकृत प्रमाणीकरण, प्राधिकरण और लेखा (AAA) कंप्यूटर सुरक्षा प्रबंधन प्रदान करता है। त्रिज्या को लिविंगस्टन एंटरप्राइजेज द्वारा 1991 में अभिगम परिसेवक प्रमाणीकरण और लेखा नवाचार के रूप में विकसित किया गया था। इसे बाद में IEEE 802 और इंटरनेट अभियांत्रिकी कार्य प्रभाव मानकों में लाया गया।

त्रिज्या पक्षकार परिसेवक नवाचार है जो आवेदन पटल में चलता है और संचरण नियंत्रण नवाचार का उपयोग कर सकता है। नेटवर्क अभिगम परिसेवक जो नेटवर्क तक अभिगम को नियंत्रित करते हैं, में सामान्यतः पर त्रिज्या पक्षकार घटक होता है जो त्रिज्या परिसेवक के साथ संचार करता है।[1]त्रिज्या अधिकांशतः बैक-एंड डेटाबेस होता है | 802.1X प्रमाणीकरण के लिए पसंद का बैक-एंड।[2] त्रिज्या परिसेवक सामान्यतः पर यूनिक्स या माइक्रोसॉफ़्ट विंडोज़ पर चलने वाली पृष्ठभूमि प्रक्रिया है।[1]


नवाचार घटक

त्रिज्या कंप्यूटर सुरक्षा प्रमाणीकरण, प्राधिकरण ( AAA) और लेखा नवाचार है जो नेटवर्क अभिगम का प्रबंधन करता है। त्रिज्या पूर्ण प्रक्रिया को प्रबंधित करने के लिए दो प्रकार के नेटवर्क संकुल का उपयोग करता है। अभिगम-अनुरोध, जो प्रमाणीकरण और प्राधिकरण का प्रबंधन करता है और लेखा-अनुरोध, जो लेखांकन का प्रबंधन करता है। प्रमाणीकरण और प्राधिकरण को RFC 2865 में परिभाषित किया गया है जबकि लेखांकन का वर्णन RFC 2866 द्वारा किया गया है।

प्रमाणीकरण और प्राधिकरण

उपयोगकर्ता या मशीन अभिगम प्रत्यय का उपयोग करके किसी विशेष नेटवर्क संसाधन तक अभिगम प्राप्त करने के लिए नेटवर्क अभिगम परिसेवक (NAS) को अनुरोध भेजता है। संपर्क-पटल नवाचार के माध्यम से NAS उपकरण को प्रत्यक्ष पास किए जाते हैं - उदाहरण के लिए, अनेक DSL प्रदाताओं की स्थितियों में बिंदु से बिंदु तक नवाचार सुरक्षित वेब रूप में नियुक्त किया गया।

बदले में, NAS त्रिज्या नवाचार के माध्यम से प्राधिकरण का अनुरोध करते हुए त्रिज्या परिसेवक को त्रिज्या अभिगम अनुरोध संदेश भेजता है। [3] इस अनुरोध में अभिगम प्रत्यक्ष सम्मलित हैं। सामान्यतः उपयोगकर्ता नाम और पासवर्ड या उपयोगकर्ता द्वारा प्रदान किए गए सुरक्षा प्रमाणपत्र के रूप में। इसके अतिरिक्त, अनुरोध में अन्य जानकारी सम्मलित हो सकती है जो NAS उपयोगकर्ता के बारे में जानता है, जैसे कि उसका नेटवर्क पता या फोन नंबर, और उपयोगकर्ता के NAS के साथ लगाव के भौतिक बिंदु के बारे में जानकारी।

त्रिज्या परिसेवक यह जाँचता है कि पासवर्ड प्रमाणीकरण नवाचार, प्रवाद-हैंडशेक प्रमाणीकरण जैसी प्रमाणीकरण योजनाओं का उपयोग करके जानकारी सही है। वैकल्पिक रूप से, अनुरोध से संबंधित अन्य जानकारी, जैसे उपयोगकर्ता का नेटवर्क पता या फ़ोन नंबर, खाता स्थिति, और विशिष्ट नेटवर्क सेवा अभिगम विशेषाधिकार के साथ, उपयोगकर्ता के पहचान के प्रमाण को सत्यापित किया जाता है। ऐतिहासिक रूप से, त्रिज्या परिसेवक ने स्थानीय रूप से संग्रहीत समतल पंक्ति डेटाबेस के विरुद्ध उपयोगकर्ता की जानकारी की जाँच की। आधुनिक त्रिज्या परिसेवक ऐसा कर सकते हैं। उपयोगकर्ता के प्रत्यय पत्र को सत्यापित करने के लिए बाहरी स्रोतों-सामान्यतः पर SQL, नवाचार, LDAP, या सक्रिय निर्देशिका परिसेवकों को संदर्भित कर सकते हैं।

त्रिज्या प्रमाणीकरण और प्राधिकरण प्रवाह

त्रिज्या परिसेवक तब NAS को तीन प्रतिक्रियाओं में से देता है।1) अभिगम अस्वीकृत, 2) अभिगम प्रवाद, या 3) अभिगम स्वीकार।

अभिगम अस्वीकृत
उपयोगकर्ता को बिना परिस्थिति सभी अनुरोधित नेटवर्क संसाधनों तक अभिगम से वंचित कर दिया जाता है। कारणों में पहचान का प्रमाण प्रदान करने में विफलता या कोई अज्ञात या निष्क्रिय उपयोगकर्ता खाता सम्मलित हो सकता है।
अभिगम प्रवाद
उपयोगकर्ता से माध्यमिक पासवर्ड, पिन, कार्ड जैसी अतिरिक्त जानकारी का अनुरोध करता है। अभिगम प्रवाद का उपयोग अधिक जटिल प्रमाणीकरण संवादों में भी किया जाता है जहां उपयोगकर्ता मशीन और त्रिज्या परिसेवक के बीच सुरक्षित सुरंग स्थापित की जाती है जिससे कि अभिगम प्रत्यक्ष NAS से छिपे हों।
अभिगम स्वीकार
उपयोगकर्ता को अभिगम प्रदान की जाती है। जब उपयोगकर्ता प्रमाणित हो जाता है, तो त्रिज्या परिसेवक अधिकांशतः जाँच करेगा कि उपयोगकर्ता अनुरोधित नेटवर्क सेवा का उपयोग करने के लिए अधिकृत है। किसी दिए गए उपयोगकर्ता को कंपनी के वायरलेस नेटवर्क का उपयोग करने की अनुमति दी जा सकती है, किन्तु इसकी VPN सेवा नहीं, उदाहरण के लिए, यह जानकारी त्रिज्या परिसेवक पर स्थानीय रूप से संग्रहीत की जा सकती है, किसी बाहरी स्रोत जैसे LDAP सक्रिय निर्देशिका में देखी जा सकती है।

इन तीन त्रिज्या प्रतिक्रियाओं में से प्रत्येक में उत्तर-संदेश विशेषता सम्मलित हो सकती है जो अस्वीकृति का कारण चुनौती के लिए संकेत स्वीकार करने के लिए स्वागत संदेश दे सकती है। विशेषता में पाठ उपयोगकर्ता को वेब पेज वापसी में पास किया जा सकता है।

प्राधिकरण त्रिज्या मान NAS को दी जाने वाली अभिगम की परिस्थितिों को निर्धारित करता है। उदाहरण के लिए, निम्नलिखित प्राधिकरण विशेषताओं को अभिगम-स्वीकृति में सम्मलित किया जा सकता है:

  • उपयोगकर्ता को निर्दिष्ट किया जाने वाला विशिष्ट IP पता
  • पता पोखर जिससे उपयोगकर्ता का IP पता चुना जाना चाहिए
  • अधिकतम समय की अवधि जिससे उपयोगकर्ता जुड़ा रह सकता है
  • उपयोगकर्ता की अभिगम पर अभिगम सूची, प्राथमिकता प्रतिबंध
  • L2TP प्राचल
  • VLAN प्राचल
  • सेवा की गुणवत्ता (QOS) प्राचल

जब पक्षकार को त्रिज्या का उपयोग करने के लिए विन्यास किया जाता है, तो पक्षकार का कोई भी उपयोगकर्ता पक्षकार को प्रमाणीकरण जानकारी प्रस्तुत करता है। यह अनुकूलन योग्य शीघ्र लॉग इन के साथ हो सकता है, जहां उपयोगकर्ता से अपना उपयोगकर्ता नाम और पासवर्ड प्रविष्टि करने की अपेक्षा की जाती है। वैकल्पिक रूप से, उपयोगकर्ता बिंदु से बिंदु तक नवाचार (PPP) जैसे संपर्क तैयार नवाचार का उपयोग कर सकता है, जिसमें प्रमाणीकरण संकुल होते हैं जो इस जानकारी को ले जाते हैं।

पक्षकार को ऐसी जानकारी प्राप्त हो जाने के बाद, वह त्रिज्या का उपयोग करके प्रमाणित करना चुन सकता है। ऐसा करने के लिए, पक्षकार अभिगम-अनुरोध बनाता है जिसमें उपयोगकर्ता का नाम, उपयोगकर्ता का पासवर्ड, पक्षकार की ID और उपयोगकर्ता द्वारा अभिगम की जा रही पोर्ट ID जैसे गुण होते हैं। जब कोई पासवर्ड उपस्तिथ होता है, तो उसे RSA संदेश संग्रह कलन विधि MD5 पर आधारित विधि का उपयोग करके छिपा दिया जाता है।

लेखा

त्रिज्या लेखा प्रवाह

लेखांकन RFC 2866 में वर्णित है।

जब नेटवर्क अभिगम परिसेवक द्वारा उपयोगकर्ता को नेटवर्क अभिगम प्रदान किया जाता है, तो लेखा प्रारंभ त्रिज्या लेखा अनुरोध संकुल जिसमें मूल्य प्रारंभ के साथ खाते की स्थिति प्ररूप गुण होता है NAS द्वारा त्रिज्या परिसेवक को प्रारंभ होने का संकेत देने के लिए भेजा जाता है। उपयोगकर्ता की नेटवर्क अभिगम प्रारंभ अभिलिखित में सामान्यतः उपयोगकर्ता की पहचान नेटवर्क पता, अनुलग्नक बिंदु और अद्वितीय सत्र पहचानकर्ता होता है।[4]समय-समय पर, अंतरिम अद्यतन अभिलिखित त्रिज्या लेखा अनुरोध संकुल जिसमें खाते की स्थिति प्ररूप विशेषता होती है, जिसमें मान अंतरिम-अद्यतन होता है। NAS द्वारा त्रिज्या परिसेवक को भेजा जा सकता है, इसे सक्रिय सत्र की स्थिति पर अद्यतन करने के लिए अंतरिम अभिलिखित सामान्यतः वर्तमान सत्र की अवधि और वर्तमान डेटा उपयोग की जानकारी देते हैं।

अंत में, जब उपयोगकर्ता का नेटवर्क अभिगम बंद हो जाता है, तो NAS त्रिज्या परिसेवक को अंतिम पड़ाव लेखा अभिलिखित त्रिज्या लेखा अनुरोध संकुल जिसमें खाते की स्थिति-प्ररूप विशेषता होती है त्रिज्या परिसेवक को जारी करता है, जो अंतिम उपयोग के बारे में जानकारी प्रदान करता है। समय, संकुल स्थानांतरण, आंकड़ा स्थानांतरण, पृथक करनाकरने का कारण और उपयोगकर्ता के नेटवर्क अभिगम से संबंधित अन्य जानकारी।

सामान्यतः, पक्षकार लेखांकन-अनुरोध संकुल भेजता है जब तक कि उसे कुछ पुनर्प्रयास अंतराल का उपयोग करके लेखा-प्रतिक्रिया पावती प्राप्त न हो जाए।

इस डेटा का प्राथमिक उद्देश्य यह है कि उपयोगकर्ता तदनुसार भुगतान हो सकता है, डेटा का उपयोग सामान्यतः पर सांख्यिकीय उद्देश्यों और सामान्य नेटवर्क रखवाली के लिए भी किया जाता है।

रोमिंग

प्रॉक्सी त्रिज्या AAA परिसेवक का उपयोग करके रोमिंग।

त्रिज्या का उपयोग सामान्यतः पर इंटरनेट सेवा प्रदाताओं के बीच रोमिंग की सुविधा के लिए किया जाता है, जिसमें निम्न सम्मलित हैं:

  • कंपनियां जो वैश्विक साख प्रदान करती हैं जो अनेक सार्वजनिक नेटवर्क पर प्रयोग करने योग्य हैं
  • स्वतंत्र, किन्तु सहयोगी, संस्थान अपने स्वयं के उपयोगकर्ताओं को अपने स्वयं के प्रत्यक्ष जारी करते हैं, जो से दूसरे आगंतुक को उनके गृह संस्थान द्वारा प्रमाणित करने की अनुमति देते हैं, जैसे कि eduroam में।

त्रिज्या इसे क्षेत्र के उपयोग द्वारा सुगम बनाता है, जो यह पहचानते हैं कि त्रिज्या परिसेवक को प्रसंस्करण के लिए AAA अनुरोधों को कहाँ अग्रेषित करना चाहिए।

क्षेत्र

दायरे को सामान्यतः पर उपयोगकर्ता के उपयोगकर्ता नाम के साथ जोड़ा जाता है और '@' चिन्ह के साथ सीमांकित किया जाता है, जो ईमेल पता डोमेन नाम जैसा दिखता है। इसे दायरे के लिए नियुक्तफ़िक्स नोटेशन के रूप में जाना जाता है। अन्य सामान्य उपयोग उपसर्ग संकेतन है, जिसमें उपयोगकर्ता नाम के दायरे को पूर्वनिर्धारित करना और सीमांकक के रूप में '\' का उपयोग करना सम्मलित है। आधुनिक त्रिज्या परिसेवक किसी भी वर्ण को वास्तविक सीमांकक के रूप में उपयोग करने की अनुमति देते हैं, चूंकि व्यवहार में '@' और '\' सामान्यतः पर उपयोग किए जाते हैं।

जटिल रोमिंग परिदृश्यों की अनुमति देने के लिए, प्रीफ़िक्स और नियुक्तफ़िक्स नोटेशन दोनों का उपयोग करके स्थानों को भी संयोजित किया जा सकता है उदाहरण के लिए, somedomain.com\username@anotherdomain.com दो क्षेत्रों वाला मान्य उपयोगकर्ता नाम हो सकता है।

चूंकि क्षेत्र अधिकांशतः डोमेन के समान होते हैं, यह ध्यान रखना महत्वपूर्ण है कि क्षेत्र वास्तव में स्वैच्छिक पाठ हैं और वास्तविक डोमेन नाम सम्मलित करने की आवश्यकता नहीं है। दायरे के प्रारूप RFC 4282 में मानकीकृत हैं, जो 'उपयोगकर्ता @ दायरे' के रूप में नेटवर्क अभिगम आइडेंटिफ़ायर (NAI) को परिभाषित करता है। उस विनिर्देश में, 'दायरे' भाग को डोमेन नाम होना आवश्यक है। हालाँकि, इस प्रथा का हमेशा पालन नहीं किया जाता है। आरएफसी 7542[5] मई 2015 में RFC 4282 को प्रतिस्थापित किया।

प्रॉक्सी संचालन

जब त्रिज्या परिसेवक उपयोगकर्ता नाम के लिए AAA अनुरोध प्राप्त करता है जिसमें क्षेत्र होता है, तो परिसेवक विन्यास किए गए स्थानों की तालिका का संदर्भ देगा। यदि क्षेत्र ज्ञात है, तो परिसेवक उस डोमेन के लिए विन्यास किए गए होम परिसेवक के लिए अनुरोध को प्रॉक्सी करेगा। अनुरोध (स्ट्रिपिंग) से दायरे को हटाने के संबंध में प्रॉक्सी परिसेवक का व्यवहार अधिकांश परिसेवकों पर विन्यासेशन-निर्भर है। इसके अतिरिक्त, प्रॉक्सी परिसेवक को एएए अनुरोधों को जोड़ने, हटाने या फिर से लिखने के लिए विन्यास किया जा सकता है जब वे समय के साथ फिर से प्रॉक्सी हो जाते हैं।

त्रिज्या में प्रॉक्सी चेनिंग संभव है और प्रमाणीकरण/प्राधिकरण और लेखा संकुल सामान्यतः पर प्रॉक्सी की श्रृंखला के माध्यम से NAS उपकरण और होम परिसेवक के बीच रूट किए जाते हैं। प्रॉक्सी श्रृंखलाओं का उपयोग करने के कुछ लाभों में मापनीयता में सुधार, नीति कार्यान्वयन और क्षमता समायोजन सम्मलित हैं। किन्तु रोमिंग परिदृश्यों में, NAS, प्रॉक्सी और होम परिसेवक को सामान्यतः पर विभिन्न प्रशासनिक संस्थाओं द्वारा प्रबंधित किया जा सकता है। इसलिए, ऐसे इंटर-डोमेन अनुप्रयोगों के अनुसार प्रॉक्सी के बीच विश्वास कारक अधिक महत्व प्राप्त करता है। इसके अतिरिक्त, त्रिज्या में एंड टू एंड सुरक्षा की अनुपस्थिति सम्मलित प्रॉक्सी के बीच विश्वास की गंभीरता को जोड़ती है। प्रॉक्सी जंजीरों को rfc:2607 में समझाया गया है।

सुरक्षा

त्रिज्या के साथ रोमिंग करने से उपयोगकर्ताओं को विभिन्न सुरक्षा और गोपनीयता चिंताओं का सामना करना पड़ता है। अधिक सामान्यतः, कुछ रोमिंग पार्टनर त्रिज्या परिसेवक के बीच सुरक्षित सुरंग स्थापित करते हैं जिससे कि यह सुनिश्चित किया जा सके कि इंटरनेट पर प्रॉक्सी होने के दौरान उपयोगकर्ताओं की साख को बाधित नहीं किया जा सकता है। यह चिंता का विषय है क्योंकि त्रिज्या में निर्मित MD5 हैश को असुरक्षित माना जाता है।[6]


संकुल संरचना

त्रिज्या संकुल डेटा स्वरूप।

त्रिज्या को पोर्ट (कंप्यूटर नेटवर्किंग) 1812 और 1813 पर UDP/IP पर ले जाया जाता है।[7]

त्रिज्या नेटवर्क संकुल डेटा स्वरूप दाईं ओर दिखाया गया है। कोड, पहचानकर्ता, लंबाई, प्रमाणक और विशेषताओं से प्रारंभ होने वाले फ़ील्ड को बाएं से दाएं प्रेषित किया जाता है।

असाइन किए गए त्रिज्या कोड (दशमलव) में निम्नलिखित सम्मलित हैं:[8]

Code Assignment
1 Access-Request
2 Access-Accept
3 Access-Reject
4 Accounting-Request
5 Accounting-Response
11 Access-Challenge
12 Status-Server (experimental)
13 Status-Client (experimental)
40 Disconnect-Request
41 Disconnect-ACK
42 Disconnect-NAK
43 CoA-Request
44 CoA-ACK
45 CoA-NAK
255 Reserved

पहचानकर्ता फ़ील्ड अनुरोधों और उत्तरों के मिलान में सहायता करता है।

लंबाई फ़ील्ड कोड, पहचानकर्ता, लंबाई, प्रमाणक और वैकल्पिक विशेषता फ़ील्ड सहित पूरे त्रिज्या संकुल की लंबाई को इंगित करता है।

प्रमाणक का उपयोग त्रिज्या परिसेवक से उत्तर को प्रमाणित करने के लिए किया जाता है, और पासवर्ड को एन्क्रिप्ट करने में उपयोग किया जाता है इसकी लंबाई 16 बाइट्स है।

विशेषता मूल्य जोड़े

त्रिज्या एवीपी लेआउट

त्रिज्या गुण मूल्य पेयर (AVP) प्रमाणीकरण, प्राधिकरण और लेखा लेनदेन के अनुरोध और प्रतिक्रिया दोनों में डेटा ले जाता है। एवीपी के अंत को निर्धारित करने के लिए त्रिज्या संकुल की लंबाई का उपयोग किया जाता है।


विक्रेता-विशिष्ट विशेषताएँ

त्रिज्या ्स्टेंसिबल है त्रिज्या हार्डवेयर और सॉफ़्टवेयर के अनेक विक्रेता विक्रेता-विशिष्ट विशेषताओं (VSAs) का उपयोग करके अपने स्वयं के वेरिएंट को लागू करते हैं। माइक्रोसॉफ्ट ने अपने कुछ वीएसए प्रकाशित किए हैं।[9] अनेक अन्य कंपनियों की VSA परिभाषाएँ मालिकाना और/या तदर्थ बनी हुई हैं, फिर भी अनेक VSA शब्दकोश खुले स्रोत त्रिज्या कार्यान्वयन के स्रोत कोड को डाउनलोड करके प्राप्त किए जा सकते हैं, उदाहरण के लिए Freeत्रिज्या।

सुरक्षा

त्रिज्या नवाचार साझा रहस्य और MD5 हैशिंग एल्गोरिथम का उपयोग करके अस्पष्ट पासवर्ड प्रसारित करता है। चूंकि यह विशेष कार्यान्वयन उपयोगकर्ता के प्रत्यय पत्र की केवल कमजोर सुरक्षा प्रदान करता है,[10] अतिरिक्त सुरक्षा, जैसे कि IPsec टनल या भौतिक रूप से सुरक्षित डेटा-सेंटर नेटवर्क, का उपयोग NAS उपकरण और त्रिज्या परिसेवक के बीच त्रिज्या ट्रैफ़िक की सुरक्षा के लिए किया जाना चाहिए। इसके अतिरिक्त, उपयोगकर्ता के सुरक्षा प्रत्यक्ष केवल त्रिज्या द्वारा संरक्षित भाग हैं, फिर भी अन्य उपयोगकर्ता-विशिष्ट विशेषताएँ जैसे कि टनल-ग्रुप ID या VLAN सदस्यता त्रिज्या के ऊपर पारित संवेदनशील (हमलावर के लिए सहायक) या निजी (पहचानने के लिए पर्याप्त) माना जा सकता है। व्यक्तिगत ग्राहक) जानकारी भी।[citation needed] रैडसेक नवाचार उपरोक्त सुरक्षा विवाद को हल करने का प्रमाणित करता है।

इतिहास

जैसा कि अधिक डायल-अप ग्राहक NSFNET का उपयोग करते हैं, मेरिट नेटवर्क द्वारा 1991 में उनके विभिन्न मालिकाना प्रमाणीकरण, प्राधिकरण और लेखा प्रणालियों को मजबूत करने के लिए प्रस्ताव के लिए अनुरोध भेजा गया था। प्रारंभिक उत्तरदाताओं में लिविंगस्टन एंटरप्राइजेज था और त्रिज्या का प्रारंभिक संस्करण बैठक के बाद लिखा गया था। प्रारंभिक त्रिज्या परिसेवक यूनिक्स ऑपरेटिंग सिस्टम पर स्थापित किया गया था। लिविंगस्टन एंटरप्राइजेज को ल्यूसेंट द्वारा अधिग्रहित किया गया था और नवाचार के रूप में त्रिज्या के लिए उद्योग स्वीकृति प्राप्त करने के लिए मेरिट कदम उठाए गए थे। दोनों कंपनियों ने बिना किसी शुल्क के त्रिज्या परिसेवक की प्रस्तुतकश की।[11] 1997 में त्रिज्या को RFC 2058 और RFC 2059 के रूप में प्रकाशित किया गया था, वर्तमान संस्करण RFC 2865 और RFC 2866 हैं।[12] मूल त्रिज्या मानक निर्दिष्ट करता है कि त्रिज्या स्टेटलेस नवाचार है और इसे उपयोगकर्ता डेटाग्राम नवाचार (UDP) पर चलाना चाहिए। प्रमाणीकरण के लिए यह परिकल्पना की गई थी कि त्रिज्या को बिंदु से बिंदु तक नवाचार पर पासवर्ड प्रमाणीकरण नवाचार (PAP) और प्रवाद-हैंडशेक प्रमाणीकरण नवाचार (CHAP) का समर्थन करना चाहिए। संकुल के MD5 हैश और साझा रहस्य को लेकर पासवर्ड छिपाए जाते हैं, और फिर उस हैश को पासवर्ड से XORing किया जाता है। मूल त्रिज्या ने 50 से अधिक विशेषता-मूल्य जोड़े भी प्रदान किए, जिसमें विक्रेताओं को अपने स्वयं के जोड़े को विन्यास करने की संभावना थी।[13] एंड-टू-एंड एन्क्रिप्शन के अतिरिक्त हॉप-बाय-हॉप सुरक्षा मॉडल की पसंद का मतलब है कि यदि अनेक प्रॉक्सी त्रिज्या परिसेवक उपयोग में हैं, तो प्रत्येक परिसेवक को जांच करनी चाहिए, तर्क करना चाहिए और अनुरोध में सभी डेटा पास करना चाहिए। यह हर हॉप पर पासवर्ड और सर्टिफिकेट जैसे डेटा को उजागर करता है। प्राधिकरण जारी होने के बाद त्रिज्या परिसेवक में संसाधनों तक अभिगम को रोकने की क्षमता भी नहीं थी। RFC 3576 और इसके उत्तराधिकारी RFC 5176 जैसे बाद के मानकों ने त्रिज्या परिसेवकों को उपयोगकर्ता प्राधिकरण को गतिशील रूप से बदलने या उपयोगकर्ता को पूरी तरह से पृथक करनाकरने की अनुमति दी।[14] अब, अनेक वाणिज्यिक और ओपन-सोर्स त्रिज्या परिसेवक उपस्तिथ हैं। विशेषताएं अलग-अलग हो सकती हैं, किन्तु अधिकांश उपयोगकर्ताओं को पाठ पंक्तिों, लाइटवेट डायरेक्ट्री अभिगम नवाचार परिसेवक, विभिन्न डेटाबेस आदि में देख सकते हैं। अधिकांशतः त्रिज्या परिसेवक की रिमोट मॉनिटरिंग और कीप-अलाइव चेकिंग के लिए उपयोग किया जाता है। त्रिज्या प्रॉक्सी परिसेवक केंद्रीकृत प्रशासन के लिए उपयोग किए जाते हैं और सुरक्षा कारणों से या विक्रेता बोलियों के बीच रूपांतरण के लिए त्रिज्या संकुल को फिर से लिख सकते हैं।

व्यास (नवाचार) नवाचार का उद्देश्य त्रिज्या के प्रतिस्थापन के रूप में था। जबकि दोनों प्रमाणीकरण, प्राधिकरण, और लेखा (एएए) नवाचार हैं, दो नवाचार के लिए उपयोग-स्थितियों तब से अलग हो गए हैं। डायमीटर का उपयोग बड़े पैमाने पर 3जी स्पेस में किया जाता है। त्रिज्या कहीं और प्रयोग किया जाता है। व्यास को त्रिज्या बदलने में सबसे बड़ी बाधाओं में से यह है कि नेटवर्क स्विच और वायरलेस अभिगम प्वाइंट सामान्यतः पर त्रिज्या को लागू करते हैं, किन्तु व्यास को नहीं। डायमीटर स्ट्रीम कंट्रोल ट्रांसमिशन नवाचार या संचरण नियंत्रण नवाचार का उपयोग करता है जबकि त्रिज्या सामान्यतः पर ट्रांसपोर्ट पटल के रूप में उपयोगकर्ता डेटाग्राम नवाचार का उपयोग करता है। 2012 तक, त्रिज्या सुरक्षा के लिए ट्रांसपोर्ट पटल सिक्योरिटी के साथ ट्रांसपोर्ट पटल के रूप में TCP का उपयोग कर सकता है।

मानक दस्तावेज

त्रिज्या नवाचार वर्तमान में निम्नलिखित IETF RFC दस्तावेज़ों में परिभाषित है।

RFC Title Date published Related article Related RFCs Note
RFC 2058 Remote Authentication Dial In User Service (त्रिज्या) January 1997 त्रिज्या Obsoleted by RFC 2138
RFC 2059 त्रिज्या Accounting January 1997 त्रिज्या Obsoleted by RFC 2139
RFC 2138 Remote Authentication Dial In User Service (त्रिज्या) April 1997 त्रिज्या Obsoleted by RFC 2865
RFC 2139 त्रिज्या Accounting April 1997 त्रिज्या Obsoleted by RFC 2866
RFC 2548 Microsoft Vendor-specific त्रिज्या Attributes March 1999 त्रिज्या
RFC 2607 Proxy Chaining and Policy Implementation in Roaming June 1999
RFC 2618 त्रिज्या Authentication Client MIB Management information base Obsoleted by RFC 4668
RFC 2619 त्रिज्या Authentication Server MIB Management information base Obsoleted by RFC 4669
RFC 2620 त्रिज्या Accounting Client MIB June 1999 Management information base Obsoleted by RFC 4670
RFC 2621 त्रिज्या Accounting Server MIB June 1999 Management information base Obsoleted by RFC 4671
RFC 2809 Implementation of L2TP Compulsory Tunneling via त्रिज्या April 2000
RFC 2865 Remote Authentication Dial In User Service (त्रिज्या) June 2000 त्रिज्या Updated by RFC 2868, RFC 3575, RFC 5080 This standard describes त्रिज्या authentication and authorization between a Network Access Server (NAS) and a shared त्रिज्या authentication server. This protocol is also used to carry configuration information from the त्रिज्या server to the NAS.
RFC 2866 त्रिज्या Accounting June 2000 त्रिज्या This standard describes how accounting information is carried from the NAS to a shared त्रिज्या accounting server.
RFC 2867 त्रिज्या Accounting Modifications for Tunnel Protocol Support June 2000 त्रिज्या Updates RFC 2866
RFC 2868 त्रिज्या Attributes for Tunnel Protocol Support June 2000 Updates RFC 2865
RFC 2869 त्रिज्या Extensions June 2000 Updated by RFC 3579, RFC 5080
RFC 2882 Network Access Servers Requirements।Extended त्रिज्या Practices July 2000
RFC 3162 त्रिज्या and IPv6 August 2001
RFC 3575 IANA Considerations for त्रिज्या July 2003
RFC 3576 Dynamic Authorization Extensions to त्रिज्या July 2003 Obsoleted by RFC 5176
RFC 3579 त्रिज्या Support for EAP September 2003 Extensible Authentication Protocol Updates RFC 2869
RFC 3580 IEEE 802.1X त्रिज्या Usage Guidelines September 2003 802.1X
RFC 4014 त्रिज्या Attributes Suboption for the DHCP Relay Agent Information Option February 2005
RFC 4372 Chargeable User Identity January 2006
RFC 4590 त्रिज्या Extension for Digest Authentication July 2006 Obsoleted by RFC 5090
RFC 4668 त्रिज्या Authentication Client MIB for IPv6 August 2006 Management information base
RFC 4669 त्रिज्या Authentication Server MIB for IPv6 August 2006 Management information base
RFC 4670 त्रिज्या Accounting Client MIB for IPv6 August 2006 Management information base
RFC 4671 त्रिज्या Accounting Server MIB for IPv6 August 2006 Management information base
RFC 4675 त्रिज्या Attributes for Virtual LAN and Priority Support September 2006
RFC 4679 DSL Forum Vendor-Specific त्रिज्या Attributes September 2006
RFC 4818 त्रिज्या Delegated-IPv6-Prefix Attribute April 2007
RFC 4849 त्रिज्या Filter Rule Attribute April 2007
RFC 5080 Common त्रिज्या Implementation Issues and Suggested Fixes December 2007 Updates RFC 3579
RFC 5090 त्रिज्या Extension for Digest Authentication February 2008
RFC 5176 Dynamic Authorization Extensions to त्रिज्या January 2008
RFC 5607 त्रिज्या Authorization for NAS Management July 2009
RFC 5997 Use of Status-Server Packets in the त्रिज्या Protocol August 2010 Updates RFC 2866
RFC 6158 त्रिज्या Design Guidelines March 2011
RFC 6218 Cisco Vendor-Specific त्रिज्या Attributes for the Delivery of Keying Material April 2011
RFC 6421 Crypto-Agility Requirements for Remote Authentication Dial-In User Service (त्रिज्या) November 2011
RFC 6613 त्रिज्या over TCP May 2012 Experimental
RFC 6614 Transport Layer Security (TLS) Encryption for त्रिज्या May 2012 Experimental
RFC 6911 त्रिज्या Attributes for IPv6 Access Networks April 2013 Standards track
RFC 6929 Remote Authentication Dial-In User Service (त्रिज्या) Protocol Extensions April 2013 Updates RFC 2865, RFC 3575, RFC 6158
RFC 7360 Datagram Transport Layer Security (DTLS) as a Transport Layer for त्रिज्या September 2014 Experimental
RFC 7585 Dynamic Peer Discovery for त्रिज्या/TLS and त्रिज्या/DTLS Based on the Network Access Identifier (NAI) Oct 2015 Experimental
RFC 8044 Data प्ररूपs in त्रिज्या January 2017 Updates।2865, 3162, 4072, 6158, 6572, 7268
RFC 8559 Dynamic Authorization Proxying in the त्रिज्या Protocol April 2019 Standards track


यह भी देखें

  • सुरक्षा अभिकथन मार्कअप भाषा
  • टीएसीएसीएस

संदर्भ

  1. 1.0 1.1 "रेडियस कैसे काम करता है?". Cisco. 2006-01-19. Retrieved 2009-04-15.
  2. Edwin Lyle Brown (2006). 802.1X पोर्ट-आधारित प्रमाणीकरण. Taylor & Francis. p. 17. ISBN 978-1-4200-4465-2.
  3. RFC 2865 Remote Authentication Dial In User Service (RADIUS)
  4. RFC 2866 RADIUS Accounting
  5. "नेटवर्क एक्सेस पहचानकर्ता". Internet Engineering Task Force (IETF). May 2015. Retrieved 8 May 2021.
  6. Alexander Sotirov; Marc Stevens; Jacob Appelbaum; Arjen Lenstra; David Molnar; Dag Arne Osvik; Benne de Weger (2008-12-08). "MD5 आज हानिकारक माना जाता है - एक दुष्ट CA प्रमाणपत्र बनाना". Technische Universiteit Eindhoven. Retrieved 2009-04-19.
  7. "एनपीएस यूडीपी पोर्ट जानकारी कॉन्फ़िगर करें". Microsoft. 2020-08-07. Retrieved 2021-06-20.
  8. "त्रिज्या के लिए IANA विचार (उपयोगकर्ता सेवा में दूरस्थ प्रमाणीकरण डायल)". Internet Engineering Task Force (IETF). July 2003. Retrieved 8 May 2021.
  9. RFC 2548
  10. An Analysis of the RADIUS Authentication Protocol
  11. Jonathan Hassell (2003). RADIUS: निजी संसाधनों तक सार्वजनिक पहुंच को सुरक्षित करना. O'Reilly Media. pp. 15–16. ISBN 9780596003227.
  12. John Vollbrecht (2006). "त्रिज्या की शुरुआत और इतिहास" (PDF). Interlink Networks. Retrieved 2009-04-15.
  13. Jonathan Hassell (2003). त्रिज्या: निजी संसाधनों तक सार्वजनिक पहुंच सुरक्षित करना. O'Reilly Media. p. 16. ISBN 9780596003227.
  14. "रिमोट ऑथेंटिकेशन डायल इन यूजर सर्विस (RADIUS) के लिए डायनेमिक ऑथराइजेशन एक्सटेंशन". Internet Engineering Task Force. January 2008. Retrieved 8 May 2021.


ग्रन्थसूची


बाहरी संबंध

Retrieved from ‘https://www.vigyanwiki.in/index.php?title=त्रिज्या&oldid=86823