O que é um serviço de usuário de discagem de autenticação remota?
O Serviço de Usuário de Discagem por Autenticação Remota (RADIUS) é um protocolo de rede que lida com autenticação, autorização e contabilidade (AAA) entre um cliente e um serviço de rede. Isso significa que o protocolo determinará se um cliente é legítimo, determinará que tipo de acesso esse cliente possui e depois monitorará esse cliente enquanto estiver conectado à rede. Na maioria dos casos, um usuário não tem controle sobre o protocolo de Serviço de Usuário para Discagem de Autenticação Remota em execução no computador e os operadores de servidor têm muito pouco controle sobre o deles. Todo o processo é automático quando usado.
Normalmente, o protocolo RADIUS é comum em sistemas grandes com usuários não confiáveis ou quando se desloca entre redes de usuários não confiáveis. Na rede, dois computadores estabelecem confiança entre si para facilitar a comunicação. Quando dois computadores confiam um no outro, eles podem enviar e receber informações com pouca sobrecarga adicional. Quando não são confiáveis, existem vários estágios de autenticação e verificação usados em todas as etapas da comunicação.
Sistemas e usuários não confiáveis são mais comuns na Internet do que em qualquer outro lugar. Dentro de um prédio de escritórios, escola ou casa, os computadores confiam um no outro e a comunicação é muito fácil. Na Internet, vários computadores podem precisar fazer login na mesma máquina ao mesmo tempo. Esses computadores podem confiar na máquina em que efetuam login, mas não confiam um no outro. Essa circunstância é especialmente comum no servidor de um provedor de serviços de Internet (ISP) quando uma máquina local captura informações ou emails de domínio.
Quando dois ISPs diferentes precisam enviar e receber informações de suas respectivas áreas, raramente há confiança. Esses grandes sistemas não confiáveis usam o protocolo de Serviço de Usuário para Discagem de Autenticação Remota para manter tudo funcionando sem problemas, sem ter que verificar constantemente a atividade do sistema não confiável. O protocolo lida com todo o processo através do AAA.
Autenticação é a primeira etapa usada pelo Serviço de Usuário de Discagem de Autenticação Remota. Esta etapa verifica se o computador ou sistema não confiável é quem diz ser. Existem várias maneiras de fazer isso, mas usuários individuais geralmente fornecem informações ao usuário e sistemas grandes fornecem certificados de segurança.
A próxima etapa do protocolo do Serviço de Usuário de Discagem de Autenticação Remota é a autorização. O ponto principal desta etapa é determinar os parâmetros pelos quais os dois sistemas não confiáveis podem se comunicar. Isso informa ao sistema de conexão exatamente o que pode e o que não pode fazer e por quanto tempo ele pode permanecer conectado.
O último passo do RADIUS é a contabilidade. Esta etapa tem um duplo objetivo. Primeiro, ele diz ao sistema host exatamente o que o sistema conectado está fazendo através de mensagens periódicas. Segundo, ele envia informações contendo a hora exata em que a conexão foi aberta e a hora exata em que foi fechada. Isso geralmente é feito para fins de cobrança entre os titulares da rede.