Wat is een externe authenticatie Dial In User Service?
Remote Authentication Dial In User Service (RADIUS) is een netwerkprotocol dat de authenticatie, autorisatie en accounting (AAA) tussen een client en een netwerkdienst afhandelt. Dit betekent dat het protocol bepaalt of een client legitiem is, bepaalt welke soorten toegang die client heeft en vervolgens die client bewaakt terwijl deze is verbonden met het netwerk. In de meeste gevallen heeft een gebruiker geen controle over het Remote Authentication Dial In User Service-protocol dat op zijn computer draait en hebben de serveroperators heel weinig controle over die van hen. Het hele proces is automatisch wanneer het wordt gebruikt.
Doorgaans is het RADIUS-protocol gebruikelijk op grote systemen met niet-vertrouwde gebruikers of bij het schakelen tussen netwerken van niet-vertrouwde gebruikers. In netwerken vestigen twee computers vertrouwen bij elkaar om de communicatie te vergemakkelijken. Wanneer twee computers elkaar vertrouwen, kunnen ze informatie heen en weer sturen met weinig extra overhead. Wanneer ze niet vertrouwen, worden er in elke stap van de communicatie verschillende stadia van authenticatie en verificatie gebruikt.
Niet-vertrouwde systemen en gebruikers komen vaker voor op internet dan op enige andere plaats. In een kantoorgebouw, op school of thuis, vertrouwen de computers op elkaar en is communicatie heel eenvoudig. Op internet moeten meerdere computers tegelijkertijd op dezelfde machine inloggen. Deze computers vertrouwen misschien op de machine waarop ze inloggen, maar ze vertrouwen elkaar niet. Deze omstandigheid is vooral gebruikelijk op de server van een internetprovider (ISP) wanneer een lokale machine domeininformatie of e-mail ophaalt.
Wanneer twee verschillende ISP's informatie van en naar hun respectieve gebieden moeten verzenden, is er zelden vertrouwen. Deze grote niet-vertrouwde systemen gebruiken het Remote Authentication Dial In User Service-protocol om alles soepel te laten werken, zonder voortdurend de activiteit van het niet-vertrouwde systeem te moeten verifiëren. Het protocol verwerkt het hele proces via AAA.
Verificatie is de eerste stap die wordt gebruikt door de Remote Authentication Dial In User Service. Met deze stap wordt gecontroleerd of de niet-vertrouwde computer of het systeem is wie het zegt dat het is. Er zijn een aantal manieren om dit te doen, maar individuele gebruikers bieden meestal gebruikersinformatie en grote systemen bieden beveiligingscertificaten.
De volgende stap in het Remote Authentication Dial In User Service-protocol is autorisatie. Het belangrijkste punt van deze stap is het bepalen van de parameters waarmee de twee niet-vertrouwde systemen kunnen communiceren. Dit vertelt het verbindingssysteem precies wat het wel en niet kan doen en hoe lang het verbonden kan blijven.
De laatste stap van RADIUS is boekhouding. Deze stap heeft een tweeledig doel. Ten eerste vertelt het het hostsysteem precies wat het verbonden systeem doet via periodieke berichten. Ten tweede verzendt het informatie met het exacte tijdstip waarop de verbinding is geopend en het exacte tijdstip waarop deze is gesloten. Dit wordt meestal gedaan voor facturering tussen netwerkhouders.