认证，授权和会计？

Question

如果radius是Authuntication协议，为什么使用Kerberos，pap，chap，...？

Answer 1

远程身份验证拨入用户服务（RADIUS）协议的拨号基础设施提供认证，授权和计费（AAA），并使用相同的账号和密码，通过调制解调器登录到公司网络，无线网络或者一个VPN隧道。 RADIUS具有许多运营商级功能（例如整个会计部分），并且设计用于在明确配置的骨干网络中运行。 但它不太适合PC和工作站网络，并且没有Kerberos提供的单点登录功能。

在另一方面，Kerberos提供使用共享的秘密密钥加密的认证服务。 Kerberos还可以通过公钥加密技术支持身份验证，但RFC 4120并未涉及。Kerberos不提供授权服务，但Kerberos确实支持通过其他授权服务。 Kerberos不提供会计服务。

有关PAP和CHAP的更多信息，请参阅以下网址 http://www.zeroshell.net/eng/kerberos/

这个网址也可以参考 http://www.firewall.cx/ftopict-2679-.html

Answer 2

RADIUS（远程认证拨入用户服务），在RFC 2865定义，是一种用于远程用户验证和记帐的协议。

Kerberos是一种网络认证协议。它旨在通过使用密钥密码术为客户端/服务器应用程序提供强大的身份验证。

Answer 3

假设你有沃达丰或橙色电信运营商的在你家互联网connectivity.so连接，你也将需要一个特定的用户ID和密码访问。 这里使用Radius协议。

从技术上讲，如果您看到Wireshark Tool使用的网络文件（.pcap文件）。 您会看到它包含包含用户名，密码字段的属性值对。

RADIUS使用CHAP password.So，它是更安全的中间人攻击的条件。 我希望你明白了我的观点