Autentizace uživatelů pomocí protokolu Diametr a Radius

Abstract

Tato diplomová práce se zabývá praktickým návrhem protokolů RADIUS a Diameter v prostředí virtuálních serverů. Protokoly RADIUS a Diameter zajišťují podporu procesů autentizace, autorizace a účtování v síťové infrastruktuře. Teoretická část práce obsahuje porovnání mezi protokoly z hlediska struktury zpráv, zabezpečení, spolehlivosti, rozšiřitelnosti, podpory služeb a vzájemné interakce. Praktická část zahrnuje implementaci protokolů užitím programů FreeRADIUS, freeDiameter, Hostapd, wpa_supplicant a dalších programů. Praktická implementace je plně funkční pro využití IPv4 a IPv6. Výstupem práce jsou skriptovací soubory, kterými lze plně sestavit obsah praktické části. Výstup dále zahrnuje zachycenou komunikaci síťového provozu. V závěru práce je provedena analýza mezi protokoly z hlediska praktické funkčnosti, úrovně zabezpečení, zpětné kompatibility a možnosti rozšiřitelnosti.

This diploma thesis deals with the practical design of RADIUS and Diameter protocols in the environment of virtual servers. RADIUS and Diameter protocols provide support for authentication, authorization, and accounting procedures within the network infrastructure. The theoretical part of the thesis contains a comparison between protocols in terms of message structure, security, reliability, extensibility, service support and mutual interaction. The practical part includes the implementation of protocols using FreeRADIUS, freeDiameter, Hostapd, wpa_supplicant and other software. The practical implementation is fully functional for IPv4 and IPv6 usage. The output of the thesis includes scripting files, which can fully compile the content of the practical part. Furthermore, the output includes captured network traffic. Conclusion of thesis contains performed analysis between protocols in terms of practical functionality, level of security, backward compatibility and possibility of extension.