認證，授權和會計？

Question

如果radius是Authuntication協議，爲什麼使用Kerberos，pap，chap，...？

Answer 1

遠程身份驗證撥入用戶服務（RADIUS）協議的撥號基礎設施提供認證，授權和計費（AAA），並使用相同的賬號和密碼，通過調制解調器登錄到公司網絡，無線網絡或者一個VPN隧道。 RADIUS具有許多運營商級功能（例如整個會計部分），並且設計用於在明確配置的骨幹網絡中運行。 但它不太適合PC和工作站網絡，並且沒有Kerberos提供的單點登錄功能。

在另一方面，Kerberos提供使用共享的祕密密鑰加密的認證服務。 Kerberos還可以通過公鑰加密技術支持身份驗證，但RFC 4120並未涉及。Kerberos不提供授權服務，但Kerberos確實支持通過其他授權服務。 Kerberos不提供會計服務。

有關PAP和CHAP的更多信息，請參閱以下網址 http://www.zeroshell.net/eng/kerberos/

這個網址也可以參考 http://www.firewall.cx/ftopict-2679-.html

Answer 2

RADIUS（遠程認證撥入用戶服務），在RFC 2865定義，是一種用於遠程用戶驗證和記帳的協議。

Kerberos是一種網絡認證協議。它旨在通過使用密鑰密碼術爲客戶端/服務器應用程序提供強大的身份驗證。

Answer 3

假設你有沃達豐或橙色電信運營商的在你家互聯網connectivity.so連接，你也將需要一個特定的用戶ID和密碼訪問。 這裏使用Radius協議。

從技術上講，如果您看到Wireshark Tool使用的網絡文件（.pcap文件）。 您會看到它包含包含用戶名，密碼字段的屬性值對。

RADIUS使用CHAP password.So，它是更安全的中間人攻擊的條件。 我希望你明白了我的觀點