Was ist ein Remote-Authentifizierungs-Einwahldienst?
RADIUS (Remote Authentication Dial In User Service) ist ein Netzwerkprotokoll, das die Authentifizierung, Autorisierung und Kontoführung (AAA) zwischen einem Client und einem Netzwerkdienst verwaltet. Dies bedeutet, dass das Protokoll ermittelt, ob ein Client legitim ist, welche Zugriffsarten der Client hat und diesen Client dann überwacht, während er mit dem Netzwerk verbunden ist. In den meisten Fällen hat ein Benutzer keine Kontrolle über das auf seinem Computer ausgeführte DFÜ-Protokoll für die Remote-Authentifizierung, und die Server-Betreiber haben nur sehr geringe Kontrolle über das Protokoll. Der gesamte Vorgang läuft bei Verwendung automatisch ab.
In der Regel ist das RADIUS-Protokoll auf großen Systemen mit nicht vertrauenswürdigen Benutzern oder beim Wechseln zwischen Netzwerken nicht vertrauenswürdiger Benutzer üblich. Im Netzwerk bauen zwei Computer Vertrauen zueinander auf, um die Kommunikation zu erleichtern. Wenn sich zwei Computer gegenseitig vertrauen, können sie Informationen mit geringem zusätzlichen Aufwand hin und her senden. Wenn sie nicht vertrauenswürdig sind, werden in jedem Kommunikationsschritt mehrere Authentifizierungs- und Überprüfungsschritte durchgeführt.
Nicht vertrauenswürdige Systeme und Benutzer sind im Internet häufiger anzutreffen als an jedem anderen Ort. In einem Bürogebäude, einer Schule oder zu Hause vertrauen sich die Computer und die Kommunikation ist sehr einfach. Im Internet müssen sich möglicherweise mehrere Computer gleichzeitig bei demselben Computer anmelden. Diese Computer vertrauen möglicherweise dem Computer, auf dem sie sich anmelden, aber sie vertrauen einander nicht. Dieser Umstand tritt besonders häufig auf dem Server eines Internetdienstanbieters (ISP) auf, wenn ein lokaler Computer Domäneninformationen oder E-Mails abruft.
Wenn zwei verschiedene ISPs Informationen aus ihren jeweiligen Bereichen hin und her senden müssen, herrscht selten Vertrauen. Diese großen nicht vertrauenswürdigen Systeme verwenden das Remote Authentication Dial In User Service-Protokoll, um einen reibungslosen Betrieb zu gewährleisten, ohne die Aktivität des nicht vertrauenswürdigen Systems ständig überprüfen zu müssen. Das Protokoll wickelt den gesamten Prozess über AAA ab.
Die Authentifizierung ist der erste Schritt, der vom Remote-Authentifizierungs-Einwählbenutzerdienst verwendet wird. In diesem Schritt wird überprüft, ob der nicht vertrauenswürdige Computer oder das nicht vertrauenswürdige System so ist, wie er bzw. sie es vorgibt. Es gibt eine Handvoll Möglichkeiten, dies zu tun, aber einzelne Benutzer stellen normalerweise Benutzerinformationen bereit, und große Systeme stellen Sicherheitszertifikate bereit.
Der nächste Schritt im Remote Authentication Dial In User Service-Protokoll ist die Autorisierung. Der Hauptpunkt dieses Schritts besteht darin, die Parameter zu bestimmen, mit denen die beiden nicht vertrauenswürdigen Systeme kommunizieren können. Dies teilt dem Verbindungssystem genau mit, was es kann und was nicht und wie lange es in Verbindung bleiben kann.
Der letzte Schritt von RADIUS ist die Buchhaltung. Dieser Schritt hat einen doppelten Zweck. Erstens teilt es dem Host-System durch regelmäßige Nachrichten genau mit, was das verbundene System tut. Zweitens werden Informationen gesendet, die die genaue Zeit, zu der die Verbindung geöffnet wurde, und die genaue Zeit, zu der sie geschlossen wurde, enthalten. Dies erfolgt normalerweise zu Abrechnungszwecken zwischen Netzwerkinhabern.