Co to jest zdalne pokrętło uwierzytelniania w usłudze użytkownika?

Zdalny wybór uwierzytelniania w usłudze użytkownika (RADIUS) to protokół sieciowy, który obsługuje uwierzytelnianie, autoryzację i rachunkowość (AAA) między klientem a usługą sieciową. Oznacza to, że protokół określi, czy klient jest uzasadniony, określ, jakiego rodzaju dostęp ma klient, a następnie monitoruj tego klienta, gdy jest podłączony do sieci. W większości przypadków użytkownik nie będzie miał kontroli nad zdalnym wyborem uwierzytelniania w protokole usług użytkownika działającego na jego komputerze, a operatorzy serwerów mają bardzo niewielką kontrolę nad nimi. Cały proces jest automatyczny, gdy jest używany. Podczas tworzenia sieci dwa komputery ustanawiają ze sobą zaufanie, aby ułatwić komunikację. Gdy dwa komputery ufają sobie, mogą wysyłać informacje tam iz powrotem z niewielkim dodatkowym kosztem. Kiedy nie są wcale, istnieje kilka StWiek uwierzytelniania i weryfikacji używany na każdym etapie komunikacji.

Systemy i użytkownicy nie docierają się do Internetu niż jakiekolwiek inne miejsce. W budynku biurowym, szkole lub domu komputery ufają sobie nawzajem, a komunikacja jest bardzo łatwa. W Internecie kilka komputerów może wymagać jednocześnie zalogowania się do tego samego komputera. Te komputery mogą ufać maszynie, na którą się zaloguje, ale nie ufają sobie nawzajem. Ta okoliczność jest szczególnie powszechna na serwerze dostawcy usług internetowych (ISP), gdy lokalna maszyna pobiera informacje o domenie lub e -maile.

Gdy dwóch różnych dostawców usług internetowych muszą wysyłać informacje tam iz powrotem z odpowiednich obszarów, rzadko istnieje zaufanie. Te duże systemy nieustanne używają zdalnego wyboru uwierzytelniania w protokole usług użytkownika, aby wszystko działało płynnie, bez konieczności weryfikacji aktywności Ton nieufny system. Protokół obsługuje cały proces za pośrednictwem AAA.

Uwierzytelnianie jest pierwszym krokiem używanym przez zdalne pokrętło uwierzytelniania w usłudze użytkownika. Ten krok weryfikuje, że komputer lub system nieziarowany jest tym, kim mówi. Istnieje kilka sposobów na to, ale poszczególni użytkownicy zazwyczaj dostarczają informacji o użytkownikach, a duże systemy zapewniają certyfikaty bezpieczeństwa.

Kolejnym krokiem w zdalnym wyborze uwierzytelniania w protokole usługi użytkownika jest autoryzacja. Głównym punktem tego etapu jest określenie parametrów, za pomocą których dwa systemy nieustanne mogą się komunikować. To mówi systemowi łączącemu dokładnie, co może i nie może zrobić i jak długo może pozostać w kontakcie.

Radius jest rachunkowość. Ten krok ma dwojaki cel. Po pierwsze, informuje system hosta dokładnie, co wykonuje podłączony system przez okresowe komunikaty. Po drugie, wysyła informacje zawierające dokładny czas otwarcia połączenia i dokładny czas zamknięcia. Thjest zwykle wykonywane do celów rozliczeniowych między posiadaczami sieci.