Συγκριτική αξιολόγηση της απόδοσης και των χαρακτηριστικών ασφάλειας των πρωτοκόλλων AΑΑ, RADIUS & Diameter

Abstract

Η ανάγκη χρήσης υπηρεσιών αυθεντικοποίησης, εξουσιοδότησης και λογιστικής καταγραφής στις σημερινές εφαρμογές και υπηρεσίες είναι δεδομένη. Το πρωτόκολλο RADIUS δημιουργήθηκε για την κάλυψη της ανάγκης αυθεντικοποίησης απομακρυσμένων χρηστών αλλά σύντομα επέκτεινε τη λειτουργικότητα του με τις υπηρεσίες εξουσιοδότησης και λογιστικής καταγραφής, προσφέροντας ένα ολοκληρωμένο πλαίσιο Authentication, Authorization, Accounting (AAA). Η σημερινή μορφή του RADIUS είναι αποτέλεσμα ενός συνονθυλεύματος προτύπων, το καθένα από τα οποία προσθέτει ένα κομμάτι λειτουργικότητας στο πρωτόκολλο, καθιστώντας το σύγχρονο στις τρέχουσες απαιτήσεις. Ωστόσο, το RADIUS δεν δομήθηκε πάνω σε ένα συγκεκριμένο πλαίσιο ΑΑΑ, αλλά μορφοποιήθηκε σταδιακά εξελισσόμενο από τις ανάγκες της εποχής. Το γεγονός αυτό αποτελεί τροχοπέδη στις περαιτέρω δυνατότητες εξέλιξης του. Σήμερα, προκειμένου να εφαρμοστεί αποδοτικά, και με ασφάλεια στην πληρότητα της μια υλοποίηση του RADIUS, απαιτείται να υποστηρίζει πληθώρα προτύπων και προδιαγραφών που καθορίζονται σε διαφορετικά RFC. Το Diameter, το νεότερο πρωτόκολλο ΑΑΑ, παρουσιάζεται ως το διάδοχο πρωτόκολλο του RADIUS που αναμένεται να επικρατήσει τα επόμενα χρόνια. Το Diameter δομήθηκε στη βάση συγκεκριμένων απαιτήσεων που θα έπρεπε να πληρεί ένα σύγχρονο πρωτόκολλο ΑΑΑ. Επιπλέον, μοιάζει σε αρκετά δομικά χαρακτηριστικά του RADIUS και ενσωματώνει μηχανισμούς που επιτρέπουν την ευκολότερη μετάβαση σε αυτό. Το Diameter φιλοδοξεί να επιλύσει τα προβλήματα του προκατόχου του, αλλά παράλληλα να προσφέρει τα ίδια επίπεδα ευχρηστίας και αποδοτικότητας που διέκριναν το RADIUS. Στην εργασία αυτή συγκρίνουμε κι αξιολογούμε δυο πρωτόκολλα ΑΑΑ, του RADIUS και του Diameter. Η σύγκριση πραγματοποιείται υπό το πρίσμα της ευχρηστίας υλοποίησης των πρωτοκόλλων, της επεκτασιμότητας αυτών, της αξιοπιστίας μετάδοσης των μηνυμάτων και της εγγενούς ασφάλειας που προσφέρουν. Επίσης, αναλύονται ζητήματα σχετικά με τις διαχειριστικές ικανότητες των πρωτοκόλλων σε περιβάλλοντα με μεγάλο αριθμό συμμετεχόντων υπολογιστικών συστημάτων (scalability), αλλά και τις δυνατότητες συμβατότητας που προσφέρουν.