Zum Hauptinhalt springen

93 docs getaggt mit "rfc"

Alle Tags anzeigen

1. Einführung

Überblick über TLS-Autorisierungserweiterungen und deren Verwendungsszenarien.

1. Introduction (Einführung)

Die Verwaltung verteilter serieller Leitungen und Modem-Pools (modem pools) für sehr viele Nutzer kann einen erheblichen administrativen Aufwand erzeugen. Modem-Pools sind definitionsgemäß eine Verbindung in die Außenwelt; sie erfordern daher sorgfältige Beachtung von Sicherheit (Security), Autorisierung (Authorization) und Accounting (Abrechnung). Am besten lässt sich dies erreichen, indem eine einzige „Datenbank" von Nutzern verwaltet wird, die sowohl Authentifizierung (Authentication) (Überprüfung von Benutzername und Passwort) als auch Konfigurationsinformationen bereitstellt, die die Art der dem Nutzer bereitzustellenden Dienste beschreiben (zum Beispiel SLIP, PPP, Telnet, rlogin).

10. Acknowledgements (Danksagungen)

RADIUS und RADIUS Accounting wurden ursprünglich von Steve Willens von Livingston Enterprises für deren PortMaster-Serie von Network Access Servern entwickelt.

2. Operation (Betrieb)

Wenn ein Client für die Verwendung von RADIUS Accounting konfiguriert ist, erzeugt er zu Beginn der Dienstbereitstellung ein Accounting-Start-Paket (Accounting Start packet), das die Art des bereitgestellten Dienstes und den Nutzer beschreibt, dem der Dienst bereitgestellt wird, und sendet es an den RADIUS-Accounting-Server, der eine Bestätigung zurücksendet, dass das Paket empfangen wurde. Am Ende der Dienstbereitstellung erzeugt der Client ein Accounting-Stop-Paket (Accounting Stop packet), das die Art des gelieferten Dienstes und optional Statistiken wie verstrichene Zeit, ein- und ausgehende Oktette oder ein- und ausgehende Pakete beschreibt. Er sendet es an den RADIUS-Accounting-Server, der eine Bestätigung zurücksendet, dass das Paket empfangen wurde.

3. Autorisierungsdatenformate

Detaillierte Spezifikation von Autorisierungsdatenformaten einschließlich X.509-Attributzertifikaten und SAML-Assertions.

3. Packet Format (Paketformat)

Genau ein RADIUS-Accounting-Paket wird im UDP-Datenfeld (UDP Data field) gekapselt [4], wobei das UDP-Zielfeld (UDP Destination Port field) den Wert 1813 (dezimal) angibt.

4. Fehlerwarnungen

Fehlerwarncodes für Fehler bei der Verarbeitung von Autorisierungsinformationen.

5. Attributes (Attribute)

RADIUS-Attribute tragen die spezifischen Authentifizierungs-, Autorisierungs- und Accounting-Details für Anfrage und Antwort.

5. IANA-Überlegungen

IANA-Registrierungszuweisungen für TLS-Autorisierungserweiterungen und Datenformate.

6. IANA Considerations (IANA-Überlegungen)

Die in diesem Dokument definierten Packet Type Codes (Pakettyp-Codes), Attribute Types (Attributtypen) und Attribute Values (Attributwerte) werden von der Internet Assigned Numbers Authority (IANA, Internet-Adressverwaltung) aus den RADIUS-Namensräumen registriert, wie im Abschnitt „IANA Considerations" von RFC 2865 [2] beschrieben, in Übereinstimmung mit BCP 26 [8].

6. Sicherheitsüberlegungen

Sicherheitsüberlegungen für TLS-Autorisierungserweiterungen einschließlich Double-Handshake-Technik und Bearer-Assertion-Schutz.

7. Security Considerations (Sicherheitsaspekte)

Sicherheitsaspekte werden in den Abschnitten zum Authenticator in Accounting-Anfragen und -antworten erörtert, unter Verwendung eines Shared Secret, das niemals über das Netzwerk gesendet wird.

RFC 1157 - Einfaches Netzwerkverwaltungsprotokoll (SNMP)

RFC 1157 definiert das Simple Network Management Protocol (SNMP) Version 1, das zur Überwachung und Verwaltung von Netzwerkgeräten verwendet wird. Es bietet Get-, Set- und Trap-Operationen zum Abfragen und Ändern des Gerätestatus. Es ist das grundlegende Protokoll für das Netzwerkmanagement und wird weithin in Routern, Switches, Servern und anderen Geräten eingesetzt.

RFC 2616 - HTTP/1.1 (Klassische Version)

RFC 2616 ist die klassische HTTP/1.1-Spezifikation von 1999, die das Web über ein Jahrzehnt dominierte. Obwohl durch die RFC 7230-7235-Serie ersetzt, bleibt es das klassischste Dokument zum Verständnis von HTTP.

RFC 3629 - UTF-8, ein Transformationsformat von ISO 10646

RFC 3629 definiert die UTF-8-Zeichenkodierung, ein Transformationsformat von ISO 10646. Sie beschreibt Kodierungsregeln, Byte-Sequenz-Syntax, Sicherheitsüberlegungen usw. Es ist ein grundlegender Standard für die moderne Internet-Textverarbeitung.

RFC 4648 - Base16-, Base32- und Base64-Datenkodierungen

RFC 4648 definiert drei häufig verwendete Kodierungsschemata - Base16, Base32 und Base64. Es bietet detaillierte Spezifikationen der Kodierungsalgorithmen, Zeichensätze, Auffüllregeln und Sicherheitserwägungen. Wesentliche Grundlage zum Verständnis von JWT, MIME, URL-Kodierung und anderen Technologien.

RFC 5681 - TCP-Staukontrolle

Definiert die vier miteinander verbundenen TCP-Staukontrollalgorithmen - Slow Start, Congestion Avoidance, Fast Retransmit und Fast Recovery

RFC 6749 - Das OAuth 2.0 Autorisierungs-Framework

RFC 6749 definiert die vollständige Spezifikation des OAuth 2.0 Autorisierungs-Frameworks, einschließlich vier Autorisierungs-Grant-Typen - Autorisierungscode, implizit, Ressourcenbesitzer-Passwort-Anmeldeinformationen und Client-Anmeldeinformationen. Dies ist der grundlegende Standard für moderne API-Sicherheit und Authentifizierung.

RFC 7231 - HTTP/1.1 Semantik und Inhalt

RFC 7231 definiert die Semantik von HTTP/1.1-Nachrichten, wie sie durch Anfragemethoden, Anfrage-Header-Felder, Antwortstatuscodes und Antwort-Header-Felder ausgedrückt wird, zusammen mit der Nutzdaten der Nachrichten (Metadaten und Body-Inhalt) und Mechanismen zur Inhaltsverhandlung.

RFC 8555 - Automatische Zertifikatsverwaltungsumgebung (ACME)

RFC 8555 definiert das ACME-Protokoll (Automatic Certificate Management Environment) zur Automatisierung der Beantragung, Validierung und Ausstellung von SSL/TLS-Zertifikaten. Let's Encrypt verwendet dieses Protokoll weitgehend, um kostenlose HTTPS-Zertifikate automatisch zu verwalten und die Web-Verschlüsselung erheblich zu fördern.

RFC 8820 - URI-Design und Eigentum

RFC 8820 bietet einen Best-Practice-Leitfaden für das URI-Design, normalisiert das URI-Strukturdesign, das Namespace-Management, Pfaddesignprinzipien usw. und ist ein wichtiges Referenzdokument für Autoren von Standardspezifikationen.