Hvad er et eksternt godkendelsesopkald i brugertjeneste?
Ekstern godkendelsesopkald i brugertjeneste (RADIUS) er en netværksprotokol, der håndterer godkendelse, godkendelse og regnskab (AAA) mellem en klient og en netværkstjeneste. Dette betyder, at protokollen vil bestemme, om en klient er legitim, bestemme, hvilken slags adgang den klient har, og derefter overvåge klienten, mens den er forbundet til netværket. I de fleste tilfælde har en bruger ingen kontrol over Remote Authentication Dial In User Service-protokollen, der kører på hans computer, og serveroperatørerne har meget lidt kontrol over deres. Hele processen er automatisk, når den bruges.
Typisk er RADIUS-protokollen almindelig på store systemer med ikke-tillidsfulde brugere, eller når du flytter mellem netværk af ikke-tillidsfulde brugere. I netværk skaber to computere tillid til hinanden for at lette kommunikationen. Når to computere har tillid til hinanden, kan de sende information frem og tilbage med lidt ekstra overhead. Når de ikke er tillidsfulde, er der flere stadier af godkendelse og verifikation, der bruges i hvert trin i kommunikationen.
Ikke-tillidsfulde systemer og brugere er mere almindelige på Internettet end noget andet sted. Inde i en kontorbygning, skole eller hjem stoler computerne på hinanden, og kommunikation er meget let. På Internettet kan det være nødvendigt, at flere computere logger på den samme maskine på samme tid. Disse computere har tillid til den maskine, de logger på, men de har ikke tillid til hinanden. Denne omstændighed er især almindelig på en internetudbyder (ISP) -server, når en lokal maskine griber domæneoplysninger eller e-mail.
Når to forskellige internetudbydere skal sende information frem og tilbage fra deres respektive områder, er der sjældent nogen tillid. Disse store ikke-tillidsfulde systemer bruger Remote Authentication Dial In User Service-protokollen for at holde alt fungerer ude uden at skulle konstant verificere aktiviteten i det ikke-betroede system. Protokollen håndterer hele processen gennem AAA.
Autentificering er det første trin, der bruges af Remote Authentication Dial In User Service. Dette trin verificerer, at den ikke-betroede computer eller system er, som det siger, at det er. Der er en håndfuld måder at gøre dette på, men individuelle brugere leverer typisk brugerinformation og store systemer leverer sikkerhedscertifikater.
Det næste trin i Remote Authentication Dial In User Service-protokollen er tilladelse. Hovedpointen i dette trin er at bestemme de parametre, hvormed de to ikke-tillidsfulde systemer kan kommunikere. Dette fortæller det tilsluttende system nøjagtigt, hvad det kan og ikke kan gøre, og hvor længe det kan forblive tilsluttet.
RADIUS's sidste trin er regnskabsføring. Dette trin har et todelt formål. Først fortæller det værtssystemet nøjagtigt, hvad det tilsluttede system gør gennem periodiske meddelelser. For det andet sender den information, der indeholder det nøjagtige tidspunkt, hvor forbindelsen åbnede, og den nøjagtige tid, den lukkede. Dette gøres typisk til faktureringsformål mellem netværksindehavere.