Différence entre Radius et Diameter
Diameter et Radius (Remote Authentication Dial in User Service) sont deux protocoles utilisés pour les services AAA (Authentification, Autorisation et Comptabilité). Les opérations de base de RADIUS et de Diameter sont similaires les unes aux autres, car les deux contiennent des informations d’authentification, d’autorisation et de configuration entre un serveur d’accès au réseau (NAS) et un serveur d’authentification partagé. Diameter ressemble à de nombreuses fonctionnalités de RADIUS depuis qu’il a évolué à partir de Radius. Ainsi, en termes de Diameter, le format des paquets s’est considérablement amélioré, et les mécanismes de transport ont également amélioré le passage du concept global du client-serveur vers une architecture peer-to-peer.
Qu’est-ce que Diameter ?
Diameter est un protocole qui fournit un cadre de base pour tout type de services nécessitant une prise en charge de l’accès, de l’autorisation et de la comptabilité (AAA) ou de la stratégie sur de nombreux réseaux IP. Ce protocole a été dérivé à l’origine du protocole RADIUS qui est également un protocole fournissant des services AAA aux ordinateurs afin de se connecter et d’utiliser un réseau. Le protocole Diameter a apporté beaucoup d’améliorations sur le protocole RADIUS sous différents aspects. Il comprend de nombreuses améliorations telles que la gestion des erreurs et la fiabilité de la livraison des messages. Ainsi, il vise à devenir le protocole d’authentification, d’autorisation et de comptabilité (AAA) de prochaine génération.
Le protocole Diameter fournit des données sous la forme d’un AVP (Attribute value pairs). La plupart de ces valeurs AVP sont associées à des applications particulières qui utilisent Diameter alors que certaines d’entre elles sont utilisées par le protocole Diameter lui-même. Ces paires de valeurs d’attributs peuvent être ajoutées aléatoirement aux messages du protocole Diameter, de sorte qu’elles sont restreintes, y compris les paires de valeurs d’attribut indésirables, qui sont intentionnellement bloquées tant que les paires de valeurs d’attribut requises sont incluses. Ces paires de valeurs d’attribut sont utilisées par le protocole de Diameter de base afin de prendre en charge de nombreuses fonctionnalités requises.
Généralement avec le protocole de Diameter, n’importe quel hôte peut être configuré comme un client ou un serveur, basé sur l’infrastructure réseau, puisque le Diameter est conçu pour faciliter l’architecture Peer-To-Peer. Avec l’ajout de nouvelles commandes ou paires de valeurs d’attribut, il est également possible d’étendre le protocole de base pour l’utiliser dans de nouvelles applications. Un protocole AAA hérité utilisé par de nombreuses applications peut fournir différentes fonctionnalités non fournies par Diameter. Ainsi, les concepteurs qui utilisent le Diameter pour de nouvelles applications doivent faire très attention à leurs exigences.
Qu’est-ce que Radius?
Similaire à Diameter , RADIUS est un protocole conçu pour transporter des informations d’authentification, d’autorisation et de configuration entre un serveur d’accès au réseau (NAS) et un serveur d’authentification partagé. Le NAS fonctionne en tant que client de RADIUS et est responsable du transfert des informations utilisateur vers / depuis les serveurs RADIUS désignés. D’un autre côté, les serveurs RADIUS reçoivent des demandes de connexion d’utilisateur, ils effectuent une authentification de l’utilisateur et renvoient toutes les informations de configuration nécessaires pour que le client fournisse le service à l’utilisateur.
Par exemple, lorsqu’un client est configuré pour utiliser RADIUS, les utilisateurs du client doivent présenter des informations d’authentification (nom d’utilisateur et mot de passe). L’utilisateur peut utiliser un protocole en mode trame tel que le protocole point à point (PPP), afin de transporter cette information. Une fois que le client a reçu cette information, il envoie une « demande d’accès » au client avec le nom d’utilisateur et le mot de passe de l’utilisateur. RADIUS utilise le port UDP 1812 pour l’authentification et le port 1813 pour la comptabilité RADIUS par l’IANA (Internet Assigned Numbers Authority). RADIUS utilise principalement les protocoles PAP, CHAP ou EAP pour l’authentification de l’utilisateur.
La structure de paquet RADIUS comprend d’abord un en-tête de taille fixe, suivi d’un nombre variable d’attributs appelés AVP (paires de valeurs d’attributs). Chacun de ces AVP consiste en un code d’attribut, une longueur et une valeur. L’en-tête RADIUS se compose de champs à savoir le code, l’identificateur, la longueur et l’authentificateur. Le champ de code contient le type et la longueur du message. Le champ Identifiant est utilisé pour faire correspondre les demandes et les réponses. Le champ longueur donne la longueur du paquet RADIUS entier incluant tous les champs pertinents. Le champ authentificateur authentifie les messages de réponse du serveur RADIUS et crypte les mots de passe.
- Qu’est-ce qu’un pare-feu ?
- Différence entre hacker et cracker
- Différence entre cryptographie et chiffrement
- Différence entre Blockchain et Bitcoin
- Différence entre menace et vulnérabilité
- Différence entre WEP et WPA
- Différence entre WPA et WPA2
- Différence entre Proxy et Firewall
- Différence entre Stéganographie et Cryptographie
- Différence entre signature numérique et signature électronique
- Différence entre attaque active et attaque passive
- Différence entre l’authentification et l’autorisation
- Différence entre cryptage et décryptage
- Différence entre cryptage et hachage
- Différence entre VPN et proxy
- Différence entre le chiffrement par bloc et le chiffrement par flot
- Différence entre pare-feu et antivirus
- Différence entre DES et AES
- Différence entre le cryptage symétrique et asymétrique
- Différence entre un Ver et un Virus
- Différence entre sécurité et protection
- Différence entre HTTP et HTTPS
- Différence entre SSH et Telnet
- Différence entre Radius et Diameter
- Différence entre SSH1 et SSH2
- Différence entre SSL et TLS
- Questions techniques sur MYSQL
- QCM MySQL Corrigé – Optimisation de requêtes
- QCM Base de données avec correction
- QCM sur PHP
- QCM Symfony
- QCM AngularJS
- QCM React
- QCM HTML / CSS
- QCM Java – Programmation Orientée Objet
- QCM Python
- QCM Cloud Computing
- QCM Framework Spring
- QCM Javascript
- QCM jQuery
- QCM Oracle
- QCM sur GIT – Gestionnaire de version
- QCM Linux – Gestion de processus
- QCM Réseau
- QCM Architecture des ordinateurs
- QCM Securité informatique
- QCM En Informatique Générale
- QCM en C
- QCM en C#
- QCM sur l'algorithmique
- QCM Word
- QCM Excel
- QCM PowerPoint
- QCM Access
