Che cosa è un server RADIUS utilizzato per?

July 24

Che cosa è un server RADIUS utilizzato per?


RADIUS è un acronimo che sta per "Remote Authentication Dial In User Service." Il suo utilizzo principale è quello di fornitori di servizi Internet che danno accesso a Internet per i clienti tramite un collegamento dial-in tramite la linea telefonica. servizi Internet a banda larga oltre DSL (Digital Subscriber Line), ucciso fuori la necessità di comporre nella rete di un ISP e rimosso l'uso principale del server RADIUS. Tuttavia, le nuove tecnologie e le nuove applicazioni significano server RADIUS stanno facendo un comeback.

Interazione

Il cliente dial-in non si connette direttamente al server RADIUS. Il dispositivo a cui si collega il cliente è chiamato Remote Access Server (RAS), un Network Access Server (NAS) o un gateway. Il server di accesso comunica con il cliente e si riferisce al server RADIUS per implementare procedure di autenticazione. L'autenticazione è il processo di conferma l'identità dell'utente. Questo normalmente non prevedono il contatto diretto con l'utente, ma con l'applicazione "Dialer" sul computer dell'utente. Il combinatore interagisce con l'utente, la memorizzazione di nome utente e password dell'utente per l'accesso a Internet. Quindi, il server RADIUS è due volte rimosso dal contatto con l'utente.

Scopo

Il server RADIUS è responsabile di tre aree di funzionamento della rete dell'ISP. Questi sono conosciuti come i servizi "AAA". AAA è sinonimo di autenticazione, autorizzazione e accounting. Le responsabilità di autenticazione del server sono implementati da memorizzare il nome utente e la password di ogni utente. Il server di accesso fornisce il nome utente e la password presentato dall'utente e il server RADIUS risponde con una sfida. La sfida è basato su un segreto condiviso tra il server RADIUS e computer dell'utente. Di solito, questo assume la forma di una chiave di cifratura. La sfida è una frase, che in avanti server di accesso per il cliente. Il client di crittografare la frase e lo invia. Il server di accesso non è coinvolto in una qualsiasi parte di questo negoziato diverso inoltrando messaggi ricevuti da ogni lato. Il server RADIUS esamina la sfida restituita e la confronta con i propri risultati di utilizzare la chiave di crittografia è registrato contro l'utente sulla stessa parola. Se i risultati sono uguali, il processo di autorizzazione è completa.

ulteriori funzioni

Una volta che il processo di autorizzazione è stato superato, il server RADIUS indica al server di accesso per concedere l'accesso al client e assegnare un indirizzo IP temporaneo dal pool del ISP di indirizzi IP. Il server di accesso svolge questi compiti e quindi invia un messaggio di "inizio" al server RADIUS. Quando il client si disconnette, il server di accesso invia un messaggio di "stop" al server RADIUS. Il server RADIUS registra il periodo di intervenire contro l'account utente. Questa è la parte "contabile" di "AAA".

Morte e rinascita

Come suggerisce il nome, il server RADIUS è applicabile solo ai dial-in di accesso alla rete. servizi a banda larga DSL collegano l'utente in modo permanente a Internet incanalando la connessione dati su una banda di frequenza più alta della linea telefonica. Il servizio è sempre acceso, e l'utente non deve dial-in o il login, quindi non c'è alcuna utilità per un server RADIUS. Un nuovo metodo di accesso a Internet, tuttavia, torna al dial-in e metodi di login dei servizi precedenti. Questo è chiamato PPPoE, o Point-to-Point su Ethernet.