Hva er en ekstern autentiseringsoppringing i brukertjeneste?
Ekstern autentiseringsoppringing i brukertjeneste (RADIUS) er en nettverksprotokoll som håndterer godkjenning, autorisasjon og regnskap (AAA) mellom en klient og en nettverkstjeneste. Dette betyr at protokollen vil avgjøre om en klient er legitim, bestemme hvilken slags tilgang klienten har og deretter overvåke klienten mens den er koblet til nettverket. I de fleste tilfeller vil en bruker ikke ha noen kontroll over protokollen for ekstern autentiseringskringering i brukertjeneste som kjører på datamaskinen hans, og serveroperatørene har veldig liten kontroll over deres. Hele prosessen er automatisk når den brukes.
Vanligvis er RADIUS-protokollen vanlig på store systemer med ikke-tillitsfulle brukere eller når du beveger deg mellom nettverk av ikke-tillitsfulle brukere. I nettverksbygging skaper to datamaskiner tillit til hverandre for å lette kommunikasjonen. Når to datamaskiner stoler på hverandre, kan de sende informasjon frem og tilbake med lite ekstra overhead. Når de ikke er tillitsfulle, er det flere stadier av autentisering og bekreftelse som brukes i hvert trinn i kommunikasjonen.
Ikke-tillitsfulle systemer og brukere er vanligere på Internett enn noe annet sted. Inne i et kontorbygg, skole eller hjem, stoler datamaskinene på hverandre, og kommunikasjonen er veldig enkel. På Internett kan det hende at flere datamaskiner må logge seg på samme maskin samtidig. Disse datamaskinene stoler kanskje på maskinen de logger seg på, men de stoler ikke på hverandre. Denne omstendigheten er spesielt vanlig på en Internett-leverandørers (ISP) -server når en lokal maskin tar tak i domenen informasjon eller e-post.
Når to forskjellige Internett-leverandører trenger å sende informasjon frem og tilbake fra sine respektive områder, er det sjelden noen tillit. Disse store ikke-tillitsfulle systemene bruker Remote Authentication Dial In User Service-protokollen for å holde alt fungerer jevnt, uten å måtte konstant verifisere aktiviteten til det ikke-pålitelige systemet. Protokollen håndterer hele prosessen gjennom AAA.
Autentisering er det første trinnet som brukes av ekstern autentiseringshjul i brukertjeneste. Dette trinnet bekrefter at den ikke-pålitelige datamaskinen eller systemet er som det sier det er. Det er en håndfull måter å gjøre dette på, men enkeltbrukere gir vanligvis brukerinformasjon og store systemer gir sikkerhetssertifikater.
Det neste trinnet i protokollen for ekstern autentiseringsoppringing i brukertjeneste er autorisasjon. Hovedpoenget med dette trinnet er å bestemme parametrene som de to ikke-tillitsfulle systemene kan kommunisere med. Dette forteller tilkoblingssystemet nøyaktig hva det kan og ikke kan gjøre, og hvor lenge det kan holde seg tilkoblet.
RADIUSs siste trinn er regnskap. Dette trinnet har et todelt formål. Først forteller det vertssystemet nøyaktig hva det tilkoblede systemet gjør gjennom periodiske meldinger. For det andre sender den informasjon som inneholder det nøyaktige tidspunktet for tilkoblingen åpnet og den nøyaktige tiden den lukket. Dette gjøres vanligvis for faktureringsformål mellom nettverksholdere.