¿Te refieres a la función de un servidor Radius? Porque para eso están exactamente los servidores Radius.
Solía operar un ISP regional con números nacionales de varios mayoristas. Ensamblé una red virtual con una combinación de técnicas que incluyen el uso de un servidor Radius centralizado.
El punto de presencia en cada ubicación enrutada a un POP maestro más cercano, que a su vez tenía los puntos finales de nuestro servidor Radius y la clave secreta para consultar las credenciales de usuario / pase de los que están marcando.
- Cómo ver una contraseña de internet
- ¿Podría GOV.UK haber sido pirateado? ¿Qué hago si me siento víctima de eso?
- Seguridad de la información: ¿Qué debe saber todo ingeniero junior de pruebas de penetración acerca de la criptografía?
- ¿Confía en 'la nube' con sus datos sensibles / importantes, incluso si están encriptados en tránsito, en reposo y encriptados por separado por usted?
- ¿Alguien puede hackear remotamente su cuenta de Facebook sin saber realmente su contraseña?
El usuario llamaría a un número de teléfono como 707464xxx con su dirección de correo electrónico de [correo electrónico protegido] y ese POP canalizaría el tráfico a Eureka desde Crescent City, donde un servidor Radius se configuró para transferir solicitudes de autenticación a nuestro servidor Radius. Esto se llamó Radius Proxying. Recibiríamos la solicitud en uno de nuestros servidores en el centro de datos de Comunicaciones de Nivel 3 en San Marcus, CA y luego enviaríamos un estado para permitir o denegar a un usuario iniciar sesión.
Así es como funcionan las redes DSL y de acceso telefónico nacional virtualizadas. Los módems de cable usan algo similar, autenticado basado en identificadores de hardware dentro de las regiones de red.
Entonces diría que esto es extremadamente común.
Lamentablemente, el acceso telefónico desapareció y ahora PremoWeb ya no es un ISP. Ahora es solo mi dominio, estoy planeando la próxima gran cosa para ello.
