Bảo vệ Windows Server toàn diện với TekRADIUS

Nếu bạn đang dùng Window Server, bạn có thể sử dụng IAS hoặc NPS. Ngoài những sản phẩm có thu phí, chúng ta vẫn có các sản phẩm miễn phí. Trong đó, nổi bật nhất là FreeRADIUS, đây là một dự án mã nguồn mở. Nhưng nếu bạn không quen với Linux hoặc Unix, bạn có thể nghĩ đến TekRADIUS.

1) TekRADIUS là gì?

TekRADIUS là một máy chủ RADIUS (dựa trên RFC 2865 và RFC 2866) chạy trên nền Window. Có hai phiên bản miễn phí và có phí dành cho Doanh nghiệp và cá nhân. TekRADIUS có hai phiên bản:

•    Plain TekRADIUS hỗ trợ Microsoft SQL.
•    TekRADIUS LT hỗ trợ SQLite.

Cả hai đều chạy dưới dạng service trên Window và có phần mềm quản lý.

Bản có phí được gọi là TekRADIUS Enterprise, với giá $149. Hỗ trợ EAP-TLS, tự tạo chứng chỉ số cho PEAP một cách linh hoạt. Module VoIP được gọi là TekRADIUS SP và có giá $449. Nếu bạn cần trợ giúp, bạn có thể yêu cầu cài đặt từ xa với giá $100 cho TekRADIUS Enterprise và $200 cho TekRADIUS SP.

TekRADIUS hỗ trợ các phương pháp chứng thực sau:

•    PAP [RFC 2865]
•    CHAP [RFC 2865]
•    MS-CHAP v1 [RFC 2548, RFC 2759]
•    MS-CHAP v2 [RFC 2548, RFC 2759]
•    EAP-MD5 [RFC 2284, RFC 2869]
•    EAP-MS-CHAP v2
•    EAP-TLS [RFC 2716] (only in TekRADIUS Enterprise)
•    PEAPv0-EAP-MS-CHAP v2
•    Digest (SIP Authentication)
•    PPTP/L2TP/MPPE [RFC 2868, RFC3079]

2) Cấu hình yêu cầu:

•    CPU Pentium IV
•    1 GB RAM
•    Ổ cứng còn trống ít nhất 5 MB
•    Windows XP, Vista, 7 hoặc Server 2003-2008
•    Microsoft SQL server
•    Microsoft.NET Framework v4.0 Client Profile

3) Tính năng:

•    Tùy chọn chỉ chứng thực hoặc chỉ cấp quyền.
•    Có thể đổi port chứng thực và tính tiền.
•    Chương trình TekCERT tự cấp chứng chỉ server hoặc client cho PEAP/EAP-TLS.
•    Có thể chỉnh được từ điển của RADIUS.
•    Chứng thực user cho Windows Domain hoặc Active Directory.
•    Công cụ để tạo, sửa, xóa user bằng command-line ( Tùy chọn )
•    Có thể chỉnh sữa thời gian giới hạn, và thời gian cho phép user đăng nhập.

4) Chức năng:

•    Giới hạn số user đăng nhập cùng một lúc.
•    Khóa tài khoản đối với user đăng nhập không thành công nhiều lần.
•    Ngắt kết nối của user bằng Packet of Disconnect hoặc lệnh Kill được định sẵn.
•    Lưu lại nhật ký về tin nhắn của hệ thống, lỗi, và thông tin về các phiên làm việc.

Gia Hưng (Nguồn ServerWatch)

About Tony Nguyễn
Tôi tên Tony tự Tèo trú tại thôn Tám, Trảng Thanh tỉnh Thừa Thiên. Thưở thiếu thời trí tuệ tôi thường thường, tuy thế tính tình thật thà thẳng thắng, thích thi thơ ...

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: