Служба удаленной аутентификации Dial In User User (RADIUS) - это сетевой протокол, который обрабатывает аутентификацию, авторизацию и учет (AAA) между клиентом и сетевой службой. Это означает, что протокол определит, является ли клиент легитимным, определит, какие виды доступа имеет этот клиент, а затем контролирует этот клиент, пока он подключен к сети. В большинстве случаев пользователь не будет иметь никакого контроля над протоколом службы удаленной аутентификации Dial In User Service, запущенным на его компьютере, а операторы сервера будут иметь очень небольшой контроль над своим. Весь процесс является автоматическим при использовании.

Как правило, протокол RADIUS распространен в больших системах с не доверяющими пользователями или при перемещении между сетями не доверяющих пользователей. В сети два компьютера устанавливают доверительные отношения друг с другом для облегчения связи. Когда два компьютера доверяют друг другу, они могут отправлять информацию туда и обратно с небольшими дополнительными затратами. Когда они не доверяют, есть несколько этапов аутентификации и проверки, используемых на каждом этапе коммуникации.

Ненадежные системы и пользователи чаще встречаются в Интернете, чем в любом другом месте. Внутри офисного здания, школы или дома компьютеры доверяют друг другу, и связь очень проста. В Интернете нескольким компьютерам может потребоваться одновременно подключиться к одной и той же машине. Эти компьютеры могут доверять машине, в которую они входят, но они не доверяют друг другу. Это обстоятельство особенно характерно для сервера интернет-провайдера, когда локальный компьютер захватывает информацию о домене или электронную почту.

Когда двум разным интернет-провайдерам необходимо отправлять информацию туда и обратно из соответствующих областей, доверие редко возникает. Эти большие ненадежные системы используют протокол удаленной аутентификации Dial In User Service для обеспечения бесперебойной работы всего, без необходимости постоянно проверять активность ненадежной системы. Протокол обрабатывает весь процесс через AAA.

Аутентификация - это первый шаг, используемый удаленной аутентификацией Dial In User Service. Этот шаг проверяет, что это ненадежный компьютер или система. Существует несколько способов сделать это, но отдельные пользователи обычно предоставляют пользовательскую информацию, а большие системы предоставляют сертификаты безопасности.

Следующим шагом в протоколе удаленной аутентификации Dial In User Service является авторизация. Главной целью этого шага является определение параметров, по которым могут взаимодействовать две не доверяющие системы. Это говорит соединительной системе, что именно она может и не может делать, и как долго она может оставаться на связи.

Последний шаг RADIUS - бухгалтерский учет. Этот шаг имеет двойную цель. Во-первых, он точно сообщает хост-системе, что подключенная система делает через периодические сообщения. Во-вторых, он отправляет информацию, содержащую точное время открытия соединения и точное время его закрытия. Обычно это делается для выставления счетов между владельцами сетей.