8. Security Considerations (Considerazioni sulla sicurezza)
8. Security Considerations (Considerazioni sulla sicurezza)
Le questioni di sicurezza sono l'argomento principale di questo documento.
In pratica, all'interno o associato a ciascun server RADIUS, c'è un database che associa i nomi "utente" alle informazioni di autenticazione ("segreti"). Non è previsto che un particolare utente nominato sia autenticato da più metodi. Ciò renderebbe l'utente vulnerabile ad attacchi che negoziano il metodo meno sicuro tra un insieme. Invece, per ogni utente nominato dovrebbe esserci un'indicazione di esattamente un metodo utilizzato per autenticare quel nome utente. Se un utente ha bisogno di utilizzare diversi metodi di autenticazione in circostanze diverse, allora DOVREBBERO essere utilizzati nomi utente distinti, ciascuno dei quali identifica esattamente un metodo di autenticazione.
Le password e altri segreti dovrebbero essere memorizzati alle rispettive estremità in modo tale che l'accesso ad essi sia il più limitato possibile. Idealmente, i segreti dovrebbero essere accessibili solo al processo che richiede l'accesso per eseguire l'autenticazione.
I segreti dovrebbero essere distribuiti con un meccanismo che limita il numero di entità che gestiscono (e quindi acquisiscono conoscenza di) il segreto. Idealmente, nessuna persona non autorizzata dovrebbe mai acquisire conoscenza dei segreti. È possibile raggiungere questo obiettivo con i protocolli di sicurezza SNMP (SNMP Security Protocols) [14], ma tale meccanismo è al di fuori dell'ambito di questa specifica.
Altri metodi di distribuzione sono attualmente in fase di ricerca e sperimentazione. Il documento SNMP Security [14] ha anche un'eccellente panoramica delle minacce ai protocolli di rete.
Il meccanismo di occultamento User-Password descritto nella sezione 5.2 non è stato sottoposto a quantità significative di crittoanalisi nella letteratura pubblicata. Alcuni nella comunità IETF sono preoccupati che questo metodo potrebbe non fornire una protezione di riservatezza sufficiente [15] alle password trasmesse utilizzando RADIUS. Gli utenti dovrebbero valutare il loro ambiente di minacce e considerare se meccanismi di sicurezza aggiuntivi dovrebbero essere impiegati.