RADIUS
Z Wikipedii
RADIUS (ang. Remote Authentication Dial In User Service), usługa zdalnego uwierzytelniania użytkowników, którzy wdzwaniają się do systemu (poprzez usługę "połączenia dodzwaniane"). Protokół używany do uwierzytelniania. Stosowany przez dostawców internetowych na serwerach innych niż serwery z systemem Windows. Obecnie jest najpopularniejszym protokołem podczas uwierzytelniania i autoryzowania użytkowników sieci telefonicznych i tunelowych.
Używany również w sieciach bezprzewodowych.
[edytuj] Funkcjonowanie protokołu RADIUS
W odpowiedzi na próbę zalogowania się użytkownika do sieci serwer dostępowy generuje zapytanie o dane użytkownika, w tym jego identyfikator i hasło. Po wprowadzeniu tych danych z poziomu terminala użytkownika, jego identyfikator wraz z zakodowanym hasłem zostają wysłane do serwera RADIUS-a.
Rolę serwera autentykacji spełnia host, na ogół pracujący pod kontrolą systemu operacyjnego Unix z uruchomionym dedykowanym oprogramowaniem serwera RADIUS. Po sprawdzeniu danych użytkownika skutkiem ich skonfrontowania z zawartością własnych baz danych serwer RADIUS może odpowiedzieć jednym z następujących komunikatów:
- ACCEPT - oznacza sukces autentykacji,
- REJECT - użytkownik nie został poprawnie zautentykowany, dostęp do zasobów sieci jest zabroniony,
- CHALLENGE - prośba o wprowadzenie dodatkowych danych uwierzytelniających.
Po przejściu z sukcesem etapu autentykacji, serwer RADIUS sprawdza w bazach autoryzacji, jakie usługi są dostępne dla danego użytkownika ( np. telnet, rlogin, połączenia terminalowe LAT, oprogramowanie protokołów SLIP czy PPP, możliwość wywołania interpretera EXEC ). Serwer RADIUS na etapie autoryzacji sprawdza też czy działania danego użytkownika w sieci nie powinny podlegać restrykcjom wynikłym z list dostępu.
[edytuj] RADIUS w sieciach bezprzewodowych
W sieciach WLAN rolę NAS pełni punkt dostępowy pracujący na stacji bazowej. W przypadku próby podłączenia się klienta radiowego, NAS wysyła zapytanie do serwera RADIUS. Zapytanie zawiera nazwę użytkownika i hasło. W przypadku sieci bezprzewodowych jest to adres MAC urządzenia próbującego uzyskać dostęp do sieci bezprzewodowej. Po pozytywnej autoryzacji w serwerze RADIUS do NAS przesyłany jest komunikat zezwalający na dołączenie urządzenia do WLAN.