RADIUS Server (RADIUS Authentication) a jak to funguje

Remote Authentication Dial-In User Service (RADIUS) je síťový protokol klient-server, který běží v aplikační vrstvě. Protokol RADIUS používá klienty RADIUS Server a RADIUS.

klient RADIUS (nebo server pro přístup k síti) je síťové zařízení (jako koncentrátor VPN, router, přepínač), které se používá k ověření uživatelů.

RADIUS Server je proces na pozadí, který běží na Unixovém nebo Windows Serveru. To vám umožní udržovat uživatelské profily v centrální databázi. Pokud tedy máte server RADIUS, máte kontrolu nad tím, kdo se může připojit k vaší síti.

když se uživatel pokusí připojit ke klientovi RADIUS, klient odešle požadavky na server RADIUS. Uživatel se může připojit ke klientovi RADIUS pouze v případě, že server RADIUS ověřuje a autorizuje uživatele.

práce serveru RADIUS závisí na přesné povaze ekosystému RADIUS. Všechny servery však mají funkce AAA (ověřování ,autorizace a účetnictví). V některých ekosystémech RADIUS může server RADIUS fungovat také jako proxy klient k jiným serverům RADIUS.

RADIUS servery nabízejí podnikům možnost zachovat soukromí a bezpečnost jejich systému a jejich uživatelů, čímž pomáhají při správě zabezpečení a při vytváření zásad pro správu serveru.

jak funguje ověřování a autorizace serveru RADIUS?

server RADIUS podporuje různé metody ověřování uživatele. Ověřování a autorizace serveru RADIUS jdou ruku v ruce a obvykle začínají, když se uživatel pokusí připojit ke klientovi RADIUS pomocí uživatelského jména a hesla. Základní proces ověřování a autorizace RADIUS zahrnuje následující kroky:

1. klient RADIUS se pokusí ověřit na serveru RADIUS pomocí uživatelských pověření (uživatelské jméno a heslo).
2. klient odešle zprávu s požadavkem na přístup na server RADIUS. Zpráva obsahuje sdílené tajemství. Hesla jsou vždy šifrována ve zprávě žádosti o přístup.
3. server RADIUS čte sdílené tajemství a zajišťuje, že zpráva s požadavkem na přístup pochází od autorizovaného klienta. Pokud požadavek na přístup není od autorizovaného klienta, zpráva je vyřazena.
4. pokud je klient autorizován, přečte server RADIUS požadovanou metodu ověřování.
5. pokud je použitá metoda ověřování povolena, pak server RADIUS přečte přihlašovací údaje uživatele ze zprávy. To odpovídá pověření uživatele proti databázi uživatelů. Pokud existuje shoda, server RADIUS extrahuje z uživatelské databáze další podrobnosti o uživateli.
6. server RADIUS nyní zkontroluje, zda existují zásady přístupu nebo profil, který odpovídá přihlašovacím údajům uživatele.
7. pokud neexistuje žádná odpovídající politika, odešle server zprávu o odmítnutí přístupu. Transakce RADIUS končí a uživateli je odepřen přístup do systému.
8. pokud existuje odpovídající politika, server RADIUS odešle do zařízení zprávu o přijetí přístupu.
9. zpráva Access-Accept se skládá ze sdíleného tajemství a atributu id filtru. Pokud se sdílené tajemství neshoduje, klient RADIUS zprávu odmítne.
10. pokud se sdílená tajná shoduje, klient přečte hodnotu atributu id filtru. ID filtru je řetězec textu. Klient RADIUS připojí uživatele k určité skupině RADIUS pomocí tohoto ID filtru. Skupina RADIUS je skupina uživatelů, kteří mají stejnou hodnotu FilterID. Prakticky skupina RADIUS usnadňuje kategorizaci uživatelů do funkčních skupin (jako je prodej ,síťování, systém, HR, IT atd.).
11. uživatel je nakonec ověřen a autorizován a získá přístup ke klientovi RADIUS.

jak funguje účtování ověřování RADIUS Server / RADIUS?

RADIUS servery jsou také používány pro účetní účely. RADIUS accounting shromažďuje data pro monitorování sítě, fakturace, nebo statistické účely. Účetní proces obvykle začíná, když je uživateli udělen přístup k serveru RADIUS. Nicméně, radius účetnictví může být také použit nezávisle na RADIUS ověřování a autorizace.

základní proces účtování poloměru zahrnuje následující kroky:

1. proces se spustí, když je uživateli udělen přístup k serveru RADIUS.
2. klient RADIUS odešle paket Radius Accounting-Request známý jako Accounting Start na server RADIUS. Paket požadavku obsahuje ID uživatele, síťovou adresu, identifikátor relace a přístupový bod.
3. během relace může klient odeslat na server RADIUS další pakety s požadavky na účetnictví známé jako prozatímní aktualizace. Tyto pakety obsahují podrobnosti, jako je aktuální doba trvání relace a využití dat. Tento paket slouží k aktualizaci informací o relaci uživatele na server RADIUS.
4. po ukončení přístupu uživatele k serveru RADIUS odešle klient RADIUS na server RADIUS další paket požadavků na účetnictví známý jako Accounting Stop. Paket obsahuje informace, jako je celkový čas, data a pakety přenesené důvod odpojení a další informace relevantní pro relaci uživatele.

závěr

server RADIUS zabraňuje úniku soukromých informací vaší organizace na snooping outsiders. Umožňuje také snadné odpisy a umožňuje jednotlivým uživatelům přiřadit jedinečná Síťová oprávnění. Může se integrovat do vašeho stávajícího systému bez významných změn.

využití a výhody serverů RADIUS jsou široké. Pokud tedy chcete snadno integrovat ekosystém RADIUS do svého současného systému, kontaktujte Foxpass ještě dnes.

Wi-Fi je ochranná známka společnosti Wi-Fi Alliance®