Che cos'è una composizione di autenticazione remota nel servizio utente?
RADIUS (Remote Authentication Dial In User Service) è un protocollo di rete che gestisce l'autenticazione, l'autorizzazione e la contabilità (AAA) tra un client e un servizio di rete. Ciò significa che il protocollo determinerà se un client è legittimo, determinerà il tipo di accesso di quel client e quindi monitorerà quel client mentre è connesso alla rete. Nella maggior parte dei casi, un utente non avrà alcun controllo sul protocollo di autenticazione remota nel protocollo del servizio utente in esecuzione sul suo computer e gli operatori del server avranno un controllo molto limitato sul loro. L'intero processo è automatico quando utilizzato.
In genere, il protocollo RADIUS è comune su sistemi di grandi dimensioni con utenti non fidati o quando si spostano tra le reti di utenti non fidati. Nella rete, due computer stabiliscono la fiducia reciproca per facilitare la comunicazione. Quando due computer si fidano reciprocamente, possono inviare informazioni avanti e indietro con un piccolo sovraccarico aggiuntivo. Quando non sono attendibili, ci sono diverse fasi di autenticazione e verifica utilizzate in ogni fase della comunicazione.
I sistemi e gli utenti non fidati sono più comuni su Internet rispetto a qualsiasi altro luogo. All'interno di un edificio per uffici, scuola o casa, i computer si fidano l'uno dell'altro e la comunicazione è molto semplice. Su Internet, potrebbe essere necessario che più computer accedano allo stesso computer contemporaneamente. Questi computer possono fidarsi della macchina a cui accedono, ma non si fidano l'uno dell'altro. Questa circostanza è particolarmente comune sul server di un provider di servizi Internet (ISP) quando un computer locale acquisisce informazioni sul dominio o e-mail.
Quando due diversi ISP devono inviare informazioni avanti e indietro dalle rispettive aree, raramente c'è fiducia. Questi grandi sistemi non attendibili utilizzano il protocollo Composizione autenticazione remota nel servizio utente per mantenere tutto senza intoppi, senza dover verificare costantemente l'attività del sistema non attendibile. Il protocollo gestisce l'intero processo tramite AAA.
L'autenticazione è il primo passaggio utilizzato dal dial di autenticazione remota nel servizio utente. Questo passaggio verifica che il computer o il sistema non attendibile sia quello che dice di essere. Esistono diversi modi per farlo, ma i singoli utenti in genere forniscono informazioni sugli utenti e i sistemi di grandi dimensioni forniscono certificati di sicurezza.
Il passaggio successivo nel protocollo Composizione utente autenticazione remota nel servizio utente è l'autorizzazione. Il punto principale di questo passaggio è determinare i parametri con cui i due sistemi non attendibili possono comunicare. Questo dice al sistema di connessione esattamente cosa può e cosa non può fare e per quanto tempo può rimanere connesso.
L'ultimo passo di RADIUS è la contabilità. Questo passaggio ha un duplice scopo. Innanzitutto, indica al sistema host esattamente cosa sta facendo il sistema connesso tramite messaggi periodici. In secondo luogo, invia informazioni contenenti l'ora esatta in cui la connessione è stata aperta e l'ora esatta in cui è stata chiusa. Questo viene in genere eseguito a fini di fatturazione tra i titolari di rete.