Co to jest zdalne wybieranie numeru w usłudze użytkownika?
Zdalne uwierzytelnianie Dial In User Service (RADIUS) to protokół sieciowy, który obsługuje uwierzytelnianie, autoryzację i rozliczanie (AAA) między klientem a usługą sieciową. Oznacza to, że protokół ustali, czy klient jest legalny, określi, jaki rodzaj dostępu ma ten klient, a następnie monitoruje tego klienta, gdy jest on podłączony do sieci. W większości przypadków użytkownik nie będzie miał kontroli nad protokołem zdalnego uwierzytelniania wybieranego w usłudze użytkownika działającym na jego komputerze, a operatorzy serwerów mają bardzo niewielką kontrolę nad nimi. Cały proces jest automatyczny, gdy jest używany.
Zazwyczaj protokół RADIUS jest powszechny w dużych systemach z użytkownikami nie ufającymi lub podczas przemieszczania się między sieciami użytkowników nie ufających. W sieci dwa komputery ustanawiają wzajemne zaufanie w celu ułatwienia komunikacji. Gdy dwa komputery ufają sobie nawzajem, mogą wysyłać informacje tam iz powrotem przy niewielkim dodatkowym obciążeniu. Gdy nie ufają, na każdym etapie komunikacji stosuje się kilka etapów uwierzytelnienia i weryfikacji.
Nie ufające systemy i użytkownicy są bardziej powszechne w Internecie niż w jakimkolwiek innym miejscu. W budynku biurowym, szkole lub domu komputery ufają sobie nawzajem, a komunikacja jest bardzo łatwa. W Internecie kilka komputerów może wymagać zalogowania się na tym samym komputerze w tym samym czasie. Komputery te mogą ufać komputerowi, na którym się logują, ale nie ufają sobie nawzajem. Ta okoliczność jest szczególnie powszechna na serwerze dostawcy usług internetowych (ISP), gdy lokalny komputer pobiera informacje o domenie lub pocztę e-mail.
Kiedy dwóch różnych dostawców usług internetowych musi wysyłać informacje tam i z powrotem ze swoich obszarów, rzadko ma się zaufanie. Te duże niezaufane systemy wykorzystują protokół Zdalnej autoryzacji wybierania w usłudze użytkownika, aby wszystko działało płynnie, bez konieczności ciągłej weryfikacji aktywności niezaufanego systemu. Protokół obsługuje cały proces za pośrednictwem AAA.
Uwierzytelnianie jest pierwszym krokiem używanym przez zdalne uwierzytelnianie w usłudze użytkownika. Ten krok weryfikuje, czy niezaufany komputer lub system jest tym, za kogo się podaje. Istnieje kilka sposobów, aby to zrobić, ale poszczególni użytkownicy zazwyczaj dostarczają informacje o użytkownikach, a duże systemy - certyfikaty bezpieczeństwa.
Następnym krokiem w protokole zdalnego uwierzytelniania w usłudze użytkownika jest autoryzacja. Głównym punktem tego kroku jest określenie parametrów, za pomocą których mogą się komunikować dwa nieufne systemy. Informuje to system łączący dokładnie, co może, a czego nie może robić i jak długo może pozostawać podłączony.
Ostatnim krokiem RADIUS jest księgowość. Ten krok ma dwojaki cel. Po pierwsze, informuje system hosta dokładnie, co robi podłączony system za pomocą okresowych komunikatów. Po drugie, wysyła informacje zawierające dokładny czas otwarcia połączenia i dokładny czas jego zamknięcia. Zazwyczaj odbywa się to w celach rozliczeniowych między posiadaczami sieci.