8. Security Considerations (Sicherheitsüberlegungen)
8. Security Considerations (Sicherheitsüberlegungen)
Sicherheitsfragen sind das Hauptthema dieses Dokuments.
In der Praxis gibt es innerhalb oder assoziiert mit jedem RADIUS-Server eine Datenbank, die "Benutzer"-Namen mit Authentifizierungsinformationen ("Geheimnissen") verknüpft. Es wird nicht erwartet, dass ein bestimmter benannter Benutzer durch mehrere Methoden authentifiziert wird. Dies würde den Benutzer anfällig für Angriffe machen, die die am wenigsten sichere Methode aus einer Menge aushandeln. Stattdessen sollte es für jeden benannten Benutzer eine Angabe genau einer Methode geben, die zur Authentifizierung dieses Benutzernamens verwendet wird. Wenn ein Benutzer unter verschiedenen Umständen verschiedene Authentifizierungsmethoden verwenden muss, SOLLTEN unterschiedliche Benutzernamen verwendet werden, von denen jeder genau eine Authentifizierungsmethode identifiziert.
Passwörter und andere Geheimnisse sollten an den jeweiligen Enden so gespeichert werden, dass der Zugriff darauf so eingeschränkt wie möglich ist. Idealerweise sollten die Geheimnisse nur für den Prozess zugänglich sein, der Zugriff benötigt, um die Authentifizierung durchzuführen.
Die Geheimnisse sollten mit einem Mechanismus verteilt werden, der die Anzahl der Entitäten begrenzt, die das Geheimnis handhaben (und somit Kenntnis davon erlangen). Idealerweise sollte keine unbefugte Person jemals Kenntnis von den Geheimnissen erlangen. Es ist möglich, dies mit SNMP Security Protocols [14] zu erreichen, aber ein solcher Mechanismus liegt außerhalb des Umfangs dieser Spezifikation.
Andere Verteilungsmethoden werden derzeit erforscht und erprobt. Das SNMP Security-Dokument [14] hat auch einen ausgezeichneten Überblick über Bedrohungen für Netzwerkprotokolle.
Der in Abschnitt 5.2 beschriebene User-Password-Hiding-Mechanismus wurde in der veröffentlichten Literatur noch keiner signifikanten Menge an Kryptoanalyse unterzogen. Einige in der IETF-Community sind besorgt, dass diese Methode möglicherweise keinen ausreichenden Vertraulichkeitsschutz [15] für mit RADIUS übertragene Passwörter bietet. Benutzer sollten ihre Bedrohungsumgebung bewerten und erwägen, ob zusätzliche Sicherheitsmechanismen eingesetzt werden sollten.