RADIUS Server (RADIUS Authentication) og hvordan det virker

Remote Authentication Dial-In User Service (RADIUS) er en klient-server netværksprotokol, der kører i applikationslaget. RADIUS-protokollen bruger en RADIUS-Server og RADIUS-klienter.

en RADIUS-klient (eller Netværksadgangsserver) er en netværksenhed (som en VPN-koncentrator, router, kontakt), der bruges til at godkende brugere.

en RADIUS-Server er en baggrundsproces, der kører på en server. Det giver dig mulighed for at vedligeholde brugerprofiler i en central database. Derfor, hvis du har en RADIUS-Server, har du kontrol over, hvem der kan oprette forbindelse til dit netværk.

når en bruger forsøger at oprette forbindelse til en RADIUS-klient, sender klienten anmodninger til RADIUS-serveren. Brugeren kan kun oprette forbindelse til RADIUS-klienten, hvis RADIUS-serveren godkender og autoriserer brugeren.

arbejdet med RADIUS-serveren afhænger af den nøjagtige karakter af RADIUS-økosystemet. Alle servere har dog AAA-funktioner (godkendelse, autorisation og regnskab). I nogle RADIUS økosystemer kan en RADIUS Server også fungere som en fuldmægtig klient til andre RADIUS servere.

RADIUS-servere giver virksomheder mulighed for at bevare privatlivets fred og sikkerhed for deres system og deres brugere og dermed hjælpe med sikkerhedsstyring og med at skabe politikker for serveradministration.

hvordan fungerer RADIUS Server autentificering og autorisation?

en RADIUS-Server understøtter en række forskellige metoder til at godkende en bruger. RADIUS – servergodkendelse og autorisation går hånd i hånd og starter normalt, når en bruger forsøger at oprette forbindelse til RADIUS-klienten ved hjælp af et brugernavn og en adgangskode. En grundlæggende RADIUS-autentificerings-og autorisationsproces omfatter følgende trin:

1. RADIUS-klienten forsøger at autentificere til RADIUS-serveren ved hjælp af brugeroplysninger (brugernavn og adgangskode).
2. klienten sender en meddelelse om Adgangsanmodning til RADIUS-serveren. Budskabet består af en fælles hemmelighed. Adgangskoder krypteres altid i meddelelsen om Adgangsanmodning.
3. RADIUS-serveren læser den delte hemmelighed og sikrer, at meddelelsen om Adgangsanmodning er fra en autoriseret klient. Hvis Adgangsanmodningen ikke er fra en autoriseret klient, kasseres meddelelsen.
4. hvis klienten er autoriseret, læser RADIUS-serveren den ønskede godkendelsesmetode.
5. hvis den anvendte godkendelsesmetode er tilladt, læser RADIUS-serveren brugeroplysningerne fra meddelelsen. Det matcher brugeroplysninger mod brugerdatabasen. Hvis der er et match, udtrækker RADIUS-serveren yderligere brugeroplysninger fra brugerdatabasen.
6. RADIUS-serveren kontrollerer nu, om der er en adgangspolitik eller en profil, der matcher brugeroplysningerne.
7. hvis der ikke er nogen matchende politik, sender serveren en Access-Afvis besked. RADIUSTRANSAKTIONEN slutter, og brugeren nægtes adgang til systemet.
8. hvis der er en matchende politik, sender RADIUS-serveren en adgangs-Accept-meddelelse til enheden.
9. meddelelsen Access-Accept består af en delt hemmelighed og en Filter-ID-attribut. Hvis den delte hemmelighed ikke stemmer overens, afviser RADIUS-klienten meddelelsen.
10. hvis den delte hemmelighed matcher, læser klienten værdien af filter-ID-attributten. Filter-ID ‘ et er en tekststreng. RADIUS-klienten forbinder brugeren med en bestemt RADIUS-gruppe ved hjælp af dette Filter-ID. En RADIUS-gruppe er en gruppe af brugere, der har den samme FilterID-værdi. Praktisk set gør en RADIUS-gruppe det lettere at kategorisere brugere i funktionelle grupper (som salg, netværk, System, HR, IT osv.).
11. brugeren er endelig godkendt og autoriseret og får adgang til RADIUS-klienten.

Hvordan fungerer regnskab for RADIUS-Server / RADIUS-godkendelse?

RADIUS-servere bruges også til regnskabsmæssige formål. RADIUS accounting indsamler data til netværksovervågning, fakturering eller statistiske formål. Regnskabsprocessen starter typisk, når brugeren får adgang til RADIUS-serveren. RADIUSREGNSKAB kan dog også bruges uafhængigt af RADIUSGODKENDELSE og autorisation.

en grundlæggende RADIUS regnskabsproces omfatter følgende trin:

1. processen starter, når brugeren får adgang til RADIUS-serveren.
2. RADIUS-klienten sender en RADIUS-regnskabspakke kendt som Regnskabsstart til RADIUS-serveren. Anmodningspakken omfatter Bruger-ID, netværksadresse, sessionsidentifikator og adgangspunkt.
3. under sessionen kan klienten sende yderligere regnskabsanmodningspakker kendt som midlertidig opdatering til RADIUS-serveren. Disse pakker indeholder detaljer som den aktuelle sessionsvarighed og dataforbrug. Denne pakke tjener formålet med at opdatere oplysningerne om brugerens session til RADIUS-serveren.
4. når brugerens adgang til RADIUS-serveren slutter, sender RADIUS-klienten en anden Regnskabsanmodningspakke kendt som Regnskabsstop til RADIUS-serveren. Pakken indeholder oplysninger som total tid, data og pakker overført årsagen til afbrydelse og andre oplysninger, der er relevante for brugerens session.

konklusion

en RADIUS-Server forhindrer, at din organisations private oplysninger lækkes til snooping outsidere. Det giver også nem afskrivning kapaciteter og gør det muligt for individuelle brugere at blive tildelt med unikke netværk tilladelser. Det kan integreres i dit eksisterende system uden væsentlige ændringer.

anvendelser og fordele af RADIUS servere er vidtrækkende. Derfor, hvis du ønsker at integrere et RADIUS-økosystem i dit nuværende system med lethed, skal du kontakte Rævpass i dag.

trådløst internet er et varemærke tilhørende trådløst internet Alliance