Hvad er en ekstern godkendelsesskive i brugertjeneste?
Fjerngodkendelsesopkald i brugertjeneste (RADIUS) er en netværksprotokol, der håndterer godkendelse, autorisation og regnskab (AAA) mellem en klient og en netværkstjeneste. Dette betyder, at protokollen bestemmer, om en klient er legitim, bestemmer, hvilke slags adgang denne klient har, og derefter overvåge den klient, mens den er tilsluttet netværket. I de fleste tilfælde har en bruger ingen kontrol over den eksterne godkendelsesopkald i brugertjenesteprotokol, der kører på sin computer, og serveroperatørerne har meget lidt kontrol over deres. Hele processen er automatisk, når den bruges.
Typisk er RADIUS-protokollen almindelig på store systemer med ikke-tillidsfulde brugere eller når de bevæger sig mellem netværk af ikke-tillidsfulde brugere. I netværk skaber to computere tillid til hinanden for at lette kommunikationen. Når to computere stoler på hinanden, kan de sende information frem og tilbage med lidt ekstra overhead. Når de er ikke-tillidsfulde, er der flere STAldere for godkendelse og verifikation, der bruges i hvert trin i kommunikationen.
ikke-tillidsanlæg og brugere er mere almindelige på internettet end noget andet sted. Inde i en kontorbygning, skole eller hjem har computere tillid til hinanden, og kommunikation er meget let. På internettet kan flere computere muligvis logge på den samme maskine på samme tid. Disse computere stoler muligvis på den maskine, de logger på, men de stoler ikke på hinanden. Denne omstændighed er især almindelig på en internetudbyders (ISP) server, når en lokal maskine griber domæneinformation eller e -mail.
Når to forskellige internetudbydere er nødt til at sende information frem og tilbage fra deres respektive områder, er der sjældent nogen tillid. Disse store ikke-tillidssystemer bruger den eksterne godkendelsesskive i brugertjenesteprotokollen til at holde alt i drift glat uden at skulle konstant verificere aktiviteten af THan ikke-betroede system. Protokollen håndterer hele processen gennem AAA.
Autentificering er det første trin, der bruges af den eksterne godkendelsesskive i brugertjeneste. Dette trin verificerer, at den ikke-betroede computer eller system er, hvem det siger, det er. Der er en håndfuld måder at gøre dette på, men individuelle brugere leverer typisk brugeroplysninger og store systemer leverer sikkerhedscertifikater.
Det næste trin i den eksterne godkendelsesskive i brugertjenesteprotokollen er tilladelse. Hovedpunktet i dette trin er at bestemme de parametre, hvormed de to ikke-tillidssystemer kan kommunikere. Dette fortæller forbindelsessystemet nøjagtigt, hvad det kan og ikke kan gøre, og hvor længe det kan forblive forbundet.
Radius 'sidste trin er regnskab. Dette trin har et todelt formål. Først fortæller det værtssystemet nøjagtigt, hvad det tilsluttede system laver gennem periodiske meddelelser. For det andet sender den information, der indeholder det nøjagtige tidspunkt forbindelsen åbnede, og det nøjagtige tidspunkt, den lukkede. Ther typisk udført til faktureringsformål mellem netværksholdere.