> REPLACE THIS LINE WITH YOUR PAPER IDENTIFICATION NUMBER (DOUBLE-CLICK HERE TO EDIT) <

1

Remote Authentication Dial In User Service (RADIUS)
Armando Baptista, Bruno Lima e Miguel Azevedo, LESI-PL, IPCA
 Abstract— Este documento é uma visão geral para o RADIUS (Remote Authentication Dial In User Service). RADIUS é um protocolo que permite um Network Access Server (NAS) e um Servidor (AAA). Neste documento o procedimento de autenticação RADIUS é descrito e analisado em algumas características com mais detalhe, incidindo principalmente nas temáticas em que consideramos o RADIUS mais importante.

uma melhor gestão dos recursos da rede, cobrança de serviços e secções da rede que precisam de ser melhoradas. NAS - Network Access Server É um sistema que fornece acesso à rede. O NAS funciona como uma porta de acesso a um recurso protegido. Estabelece ligação a outro recurso (servidor) perguntando se os dados fornecidos pelo cliente são válidos. Com base na resposta o NAS vai permitir ou negar o acesso ao recurso protegido. ADSL - Assymmetric Digital Subscriber Line Esta tecnologia permite a transferência digital de dados em alta velocidade através de linhas telefónicas comuns, é muito utilizada nas ligações à internet de banda larga. VPNs - Virtual Private Network É uma rede privada construída sobre a infra-estrutura de uma rede pública, normalmente a Internet, isto é, em vez de se utilizar links dedicados ou redes de pacotes para conectar redes remotas utiliza-se a infra-estrutura da Internet. PAP - Palavra-chave Authentication Protocol É um protocolo de autenticação simples que faz o envio das passwords em formato ASCII e por isso é um protocolo inseguro. No processo de autenticação com PAP, o cliente envia o nome do utilizador e a sua password, e o servidor envia um ACK (acesso permitido) ou envia um NAK (acesso não permitido). Para o caso específico do RADIUS, caso o cliente não suporte outras formas de autenticação, os pacotes do tipo “Desafio de Acesso”