RADIUS Server (Radius Authentication) e como funciona
Remote Authentication Dial-in User Service (RADIUS) é um protocolo de rede cliente-servidor que é executado na camada do aplicativo. O protocolo RADIUS usa um servidor RADIUS e clientes RADIUS.
um cliente RADIUS (ou servidor de acesso à rede) é um dispositivo de rede (como um concentrador VPN, roteador, switch) usado para autenticar usuários.
um servidor RADIUS é um processo em segundo plano que é executado em um servidor UNIX ou Windows. Ele permite que você mantenha perfis de usuário em um banco de dados central. Portanto, se você tiver um servidor RADIUS, terá controle sobre quem pode se conectar à sua rede.
quando um usuário tenta se conectar a um cliente RADIUS, o cliente envia solicitações para o servidor RADIUS. O usuário pode se conectar ao cliente RADIUS somente se o servidor RADIUS autenticar e autorizar o usuário.
o funcionamento do servidor RADIUS depende da natureza exata do ecossistema RADIUS. No entanto, todos os servidores têm recursos AAA (Autenticação, Autorização e Contabilidade). Em alguns ecossistemas RADIUS, um servidor RADIUS também pode atuar como um cliente proxy para outros servidores RADIUS.Os servidores RADIUS oferecem às empresas a capacidade de preservar a privacidade e a segurança de seu sistema e de seus usuários, ajudando assim no gerenciamento de segurança e na criação de políticas para administração de servidores.
como funciona a autenticação e autorização do servidor RADIUS?
um servidor RADIUS suporta uma variedade de métodos para autenticar um usuário. A autenticação e autorização do servidor RADIUS andam de mãos dadas e geralmente começam quando um usuário tenta se conectar ao cliente RADIUS usando um nome de usuário e senha. Um processo básico de autenticação e autorização RADIUS inclui as seguintes etapas:
- o cliente RADIUS tenta autenticar no servidor RADIUS usando credenciais de usuário (nome de usuário e senha).
- o cliente envia uma mensagem de solicitação de acesso ao servidor RADIUS. A mensagem compreende um segredo compartilhado. As senhas são sempre criptografadas na mensagem de solicitação de acesso.
- o servidor RADIUS lê o segredo compartilhado e garante que a mensagem de solicitação de acesso seja de um Cliente autorizado. Se a solicitação de acesso não for de um Cliente autorizado, a mensagem será descartada.
- se o cliente estiver autorizado, o servidor RADIUS lê o método de autenticação solicitado.
- se o método de autenticação usado for permitido, o servidor RADIUS lê as credenciais do usuário da mensagem. Ele combina as credenciais do usuário com o banco de dados do Usuário. Se houver uma correspondência, o servidor RADIUS extrai detalhes adicionais do usuário do banco de dados do Usuário.
- o servidor RADIUS agora verifica se há uma política de acesso ou um perfil que corresponda às credenciais do Usuário.
- se não houver uma política correspondente, o servidor enviará uma mensagem de rejeição de acesso. A transação RADIUS termina e o usuário tem acesso negado ao sistema.
- se houver uma política correspondente, o servidor RADIUS envia uma mensagem Access-Accept para o dispositivo.
- a mensagem Access-Accept consiste em um segredo compartilhado e um atributo Filter ID. Se o segredo compartilhado não corresponder, o cliente RADIUS rejeitará a mensagem.
- se o segredo compartilhado corresponder, o cliente lê o valor do atributo Filter ID. O ID do filtro é uma string de texto. O cliente RADIUS conecta o usuário a um determinado grupo RADIUS usando este ID de filtro. Um grupo RADIUS é um grupo de usuários que têm o mesmo valor FilterID. Praticamente, um grupo RADIUS facilita a categorização de usuários em grupos funcionais (como vendas, rede, sistema, RH, TI, etc.).
- o Usuário é finalmente autenticado e autorizado e obterá acesso ao cliente RADIUS.
como funciona a contabilização da autenticação RADIUS Server / RADIUS?
os servidores RADIUS também são usados para fins contábeis. RADIUS accounting coleta dados para monitoramento de rede, faturamento ou fins estatísticos. O processo de contabilidade normalmente começa quando o usuário recebe acesso ao servidor RADIUS. No entanto, a contabilidade RADIUS também pode ser usada independentemente da autenticação e autorização RADIUS.
um processo básico de contabilidade RADIUS inclui as seguintes etapas:
- o processo começa quando o usuário recebe acesso ao servidor RADIUS.
- o cliente RADIUS envia um pacote Radius Accounting-Request conhecido como Accounting Start, para o servidor RADIUS. O pacote de solicitação compreende o ID do Usuário, endereço de rede, identificador de sessão e ponto de acesso.
- durante a sessão, o cliente pode enviar pacotes adicionais de solicitação de Contabilidade conhecidos como atualização provisória para o servidor RADIUS. Esses pacotes incluem detalhes como a duração atual da sessão e o uso de dados. Este pacote serve para atualizar as informações sobre a sessão do Usuário para o servidor RADIUS.
- uma vez que o acesso do usuário ao servidor RADIUS termina, o cliente RADIUS envia outro pacote de solicitação de Contabilidade conhecido como parada de Contabilidade, para o servidor RADIUS. O pacote inclui informações como tempo total, dados e pacotes transferidos o motivo da desconexão e outras informações relevantes para a sessão do Usuário.
conclusão
um servidor RADIUS impede que as informações privadas da sua organização vazem para bisbilhotar pessoas de fora. Ele também permite recursos de depreciação fáceis e permite que usuários individuais sejam atribuídos com permissões de rede exclusivas. Ele pode se integrar ao seu sistema existente sem alterações significativas.
os usos e benefícios dos servidores RADIUS são de grande alcance. Portanto, se você deseja integrar um ecossistema RADIUS ao seu sistema atual com facilidade, entre em contato com o Foxpass hoje mesmo.Wi-Fi é uma marca comercial da Wi-Fi Alliance ®
Leave a Reply