HiPeR - High Performance RADIUS Server

Um Netzwerke gegen unbefugte Zugriffe zu schützen, müssen Benutzer authentifiziert werden. Zu diesem Zweck wird häufig ein RADIUS Server eingesetzt. Die vom Projektpartner CloudGuard Software AG verwendete Lösung, setzt sich aus den Produkten Macman und FreeRADIUS zusammen. Diese Kombination beinträchtigt die Leistung, weil zusätzliche Kommunikation entsteht. Um die Performance zu steigern, soll deshalb die Grundlage für einen RADIUS Server geschaffen werden, welcher später mit Macman zu einem Produkt vereint wird. Die Basis für die Implementation bildet das nicht-blockierende Client-Server-Framework Netty. Für die Bedienung der Applikation wird die Shell des Spring Frameworks eingesetzt. Unter Linux kann durch die Verwendung des epoll-Systemaufrufs ein UDP-Port mehrfach belegt und der Parallelisierungsgrad der Software gesteigert werden. Dadurch erhöht sich die Performance. Die entstandene Applikation kann bis zu 99’000 Anfragen pro Sekunde beantworten. Sie ermöglicht die Authentifizierung über MAC Authentication Bypass (MAB), welche für Geräte gedacht ist die keinen IEEE 802.1X-Supplicant besitzen. Ebenso unterstützt wird die Authentifizierung mit PEAPv0/MSCHAPv2 von Linux-, Android-, iOS- und OS X-Clients. Bei Windows-Clients wird der Authentifizierungsvorgang nicht erfolgreich abgeschlossen. Aus zeitlichen Gründen konnte die Ursache dieses Problems nicht mehr ermittelt werden.Accounting Daten werden erfolgreich in eine Datei geloggt und offene Sessions können mithilfe der Shell einzeln getrennt werden. Auch Change-of-Authorization (CoA) Requests können versendet werden. Allerdings ist es nicht möglich, wie vom Projektpartner gewünscht, den Namen einer Access Control List (ACL) mitzusenden. Das entsprechende Attribut wird in diesem Kontext nicht unterstützt. Deshalb beschränkt sich dieser Use Case auf das Versenden von CoA-Requests, welche lediglich die Attribute zur Identifizierung der Benutzersession beinhalten.