RADIUS è un acronimo che sta per "Remote Authentication Dial In User Service." Il suo utilizzo principale è dai provider di servizi Internet che danno accesso a Internet ai client attraverso un collegamento dial-in tramite la linea telefonica. Servizi Internet a banda larga su DSL (Digital Subscriber Line) uccisi fuori la necessità della composizione nella rete di un ISP e rimosso l'uso principale del server RADIUS. Tuttavia, nuove tecnologie e nuove applicazioni significano server RADIUS stanno facendo un comeback.
Interazione
Il cliente di dial-in non si connette direttamente al server RADIUS. Il dispositivo a cui il cliente si collega viene chiamato un Server di accesso remoto (RAS), un Server di accesso alla rete (NAS) o un gateway. Il server di accesso comunica con il cliente e si riferisce al server RADIUS per implementare le procedure di autenticazione. L'autenticazione è il processo di conferma l'identità dell'utente. Non si tratta normalmente di contatto diretto con l'utente, ma con l'applicazione di "Dialer" sul computer dell'utente. Il dialer interagisce con l'utente, memorizzazione dell'utente nome utente e password per accedere a Internet. Così, il server RADIUS viene rimosso due volte dal contatto con l'utente.
Scopo
Il server RADIUS è responsabile di tre aree di funzionamento della rete dell'ISP. Questi sono conosciuti come servizi "AAA". AAA è sinonimo di autenticazione, autorizzazione e accounting. Le responsabilità di autenticazione del server sono implementate da memorizzare il nome utente e la password di ogni utente. Il server di accesso fornisce il nome utente e la password presentato dall'utente e il server RADIUS risponde con una sfida. La sfida si basa su un segreto condiviso tra il server RADIUS e il computer dell'utente. Di solito, questo assume la forma di una chiave di crittografia. La sfida è una frase, che il server di accesso inoltra al client. Il client consente di crittografare la frase e lo invia indietro. Il server di accesso non è coinvolto in qualsiasi parte di questo negoziato diverso da inoltrando i messaggi ricevuti da ogni lato. Il server RADIUS esamina la sfida restituita e lo confronta con i propri risultati da utilizzando la chiave di crittografia che è registrato contro tale utente sulla stessa parola. Se i risultati sono gli stessi, il processo di autorizzazione è completo.
Ulteriori funzioni
Una volta superato il processo di autorizzazione, il server RADIUS indica al server di accesso per concedere l'accesso al client e per assegnare un indirizzo IP temporaneo dal pool di indirizzi IP dell'ISP. Il server di accesso svolge questi compiti e quindi Invia un messaggio di "avvio" per il server RADIUS. Quando il client si disconnette, il server di accesso Invia un messaggio di "stop" al server RADIUS. Il server RADIUS registra il periodo intercorso contro l'account dell'utente. Questa è la parte di "contabilità" di "AAA".
Morte e rinascita
Come suggerisce il nome, il server RADIUS è solo applicabile per dial-in accesso alla rete. Servizi a banda larga DSL collegano l'utente in modo permanente a Internet canalizzando la connessione dati su una banda di frequenza più alta della linea telefonica. Il servizio è sempre presente, e l'utente non dispone di dial-in o il login, quindi non c'è alcuna utilità per un server RADIUS. Un nuovo metodo di accesso a Internet, tuttavia, restituisce ai metodi dial-in e account di accesso di servizi precedenti. Questo è chiamato PPPoE o Point to Point over Ethernet.