Vad är en fjärrverifieringsuppringning i användarservice?
RADIUS (Remote Service Authentication Dial In User Service) är ett nätverksprotokoll som hanterar autentisering, auktorisering och bokföring (AAA) mellan en klient och en nätverkstjänst. Detta innebär att protokollet avgör om en klient är legitim, bestämmer vilken slags åtkomst klienten har och övervakar sedan klienten medan den är ansluten till nätverket. I de flesta fall har en användare ingen kontroll över protokollet för fjärra verifiering av Dial In User Service på sin dator och serveroperatörerna har mycket liten kontroll över deras. Hela processen är automatisk när den används.
Vanligtvis är RADIUS-protokollet vanligt på stora system med användare som inte litar på eller när man flyttar mellan nätverk av icke-betrodda användare. I nätverk skapar två datorer förtroende för varandra för att underlätta kommunikation. När två datorer litar på varandra kan de skicka information fram och tillbaka med lite extra omkostnader. När de inte är tillförlitliga finns det flera stadier av autentisering och verifiering som används i varje steg i kommunikationen.
Icke-förtroende system och användare är vanligare på Internet än någon annan plats. Inuti en kontorsbyggnad, skola eller hem, litar datorerna på varandra och kommunikationen är mycket enkel. På Internet kan flera datorer behöva logga in på samma maskin samtidigt. Dessa datorer kanske litar på maskinen de loggar in på, men de litar inte på varandra. Denna omständighet är särskilt vanlig på en Internet-leverantörs (ISP) -server när en lokal maskin tar domäninformation eller e-post.
När två olika internetleverantörer behöver skicka information fram och tillbaka från sina respektive områden, finns det sällan något förtroende. Dessa stora icke-förtroende-system använder protokollet för fjärraverifiering Dial In User Service för att hålla allt fungerande utan att ständigt behöva verifiera det icke-betrodda systemets aktivitet. Protokollet hanterar hela processen genom AAA.
Autentisering är det första steget som används av fjärrverifieringsratten i användarservice. Detta steg verifierar att den icke-betrodda datorn eller systemet är som det säger att det är. Det finns en handfull sätt att göra detta, men enskilda användare ger vanligtvis användarinformation och stora system ger säkerhetscertifikat.
Nästa steg i Remote Authentication Dial In User Service-protokollet är godkännande. Huvudpoängen i detta steg är att bestämma parametrarna med vilka de två icke-förtroende-systemen kan kommunicera. Detta säger anslutande systemet exakt vad det kan och inte kan göra och hur länge det kan hålla sig anslutet.
RADIUS sista steg är redovisning. Detta steg har ett tvåfaldigt syfte. Först berättar det värdsystemet exakt vad det anslutna systemet gör genom periodiska meddelanden. För det andra skickar den information som innehåller den exakta tiden då anslutningen öppnades och den exakta tiden den stängdes. Detta görs vanligtvis för faktureringsändamål mellan nätverksinnehavare.