RADIUS Server (RADIUS Authentication) și cum funcționează

serviciul utilizator Dial-in de autentificare la distanță (RADIUS) este un protocol de rețea client-server care rulează în stratul de aplicație. Protocolul RADIUS utilizează un server RADIUS și clienți RADIUS.

un client RADIUS (sau server de acces la rețea) este un dispozitiv de rețea (cum ar fi un concentrator VPN, router, comutator) care este utilizat pentru autentificarea utilizatorilor.

un server RADIUS este un proces de fundal care rulează pe un server Unix sau Windows. Acesta vă permite să mențină profiluri de utilizator într-o bază de date centrală. Prin urmare, dacă aveți un server RADIUS, aveți control asupra cine se poate conecta cu rețeaua dvs.

când un utilizator încearcă să se conecteze la un client RADIUS, clientul trimite cereri către serverul RADIUS. Utilizatorul se poate conecta la clientul RADIUS numai dacă serverul RADIUS autentifică și autorizează utilizatorul.

funcționarea serverului RADIUS depinde de natura exactă a ecosistemului RADIUS. Cu toate acestea, toate serverele au capabilități AAA (autentificare, autorizare și Contabilitate). În unele ecosisteme RADIUS, un server RADIUS poate acționa și ca un client proxy pentru alte servere RADIUS.

serverele RADIUS oferă companiilor posibilitatea de a păstra confidențialitatea și securitatea sistemului lor și a utilizatorilor lor, ajutând astfel la gestionarea securității și la crearea politicilor de administrare a serverului.

cum funcționează autentificarea și autorizarea serverului RADIUS?

un server RADIUS acceptă o varietate de metode pentru autentificarea unui utilizator. Autentificarea și autorizarea serverului RADIUS merg mână în mână și încep de obicei atunci când un utilizator încearcă să se conecteze la clientul RADIUS folosind un nume de utilizator și o parolă. Un proces de autentificare și autorizare RADIUS de bază include următorii pași:

1. clientul RADIUS încearcă să se autentifice pe serverul RADIUS folosind acreditările utilizatorului (nume de utilizator și parolă).
2. clientul trimite un mesaj de solicitare acces la serverul RADIUS. Mesajul conține un secret comun. Parolele sunt întotdeauna criptate în mesajul Access-Request.
3. serverul RADIUS citește secretul partajat și se asigură că mesajul Access-Request este de la un Client autorizat. Dacă cererea de acces nu este de la un Client autorizat, atunci mesajul este eliminat.
4. dacă Clientul este autorizat, serverul RADIUS citește metoda de autentificare solicitată.
5. dacă metoda de autentificare utilizată este permisă, atunci serverul RADIUS citește acreditările utilizatorului din mesaj. Se potrivește acreditările de utilizator împotriva bazei de date de utilizator. Dacă există o potrivire, serverul RADIUS extrage detalii suplimentare ale utilizatorului din Baza de date a utilizatorului.
6. serverul RADIUS verifică acum dacă există o politică de acces sau un profil care se potrivește cu acreditările utilizatorului.
7. dacă nu există o politică de potrivire, atunci serverul trimite un mesaj de respingere a accesului. Tranzacția RADIUS se încheie, iar utilizatorului i se refuză accesul la sistem.
8. dacă există o politică de potrivire, serverul RADIUS trimite un mesaj Access-Accept la dispozitiv.
9. mesajul Access-Accept constă dintr-un secret partajat și un atribut Filter ID. Dacă secretul partajat nu se potrivește, clientul RADIUS respinge mesajul.
10. dacă secretul partajat se potrivește, Clientul citește valoarea atributului Id filtru. ID-ul filtrului este un șir de text. Clientul RADIUS conectează utilizatorul la un anumit grup RADIUS folosind acest ID de filtru. Un grup RADIUS este un grup de utilizatori care au aceeași valoare FilterID. Practic, un grup RADIUS facilitează clasificarea utilizatorilor în grupuri funcționale (cum ar fi vânzări, rețele, sistem, resurse umane, IT etc.).
11. utilizatorul este în cele din urmă autentificat și autorizat și va obține acces la clientul RADIUS.

cum funcționează contabilizarea autentificării RADIUS Server / RADIUS?

serverele RADIUS sunt, de asemenea, utilizate în scopuri contabile. RADIUS accounting colectează date pentru monitorizarea rețelei, facturare, sau în scopuri statistice. Procesul de contabilitate începe de obicei atunci când utilizatorului i se acordă acces la serverul RADIUS. Cu toate acestea, contabilitatea RADIUS poate fi utilizată și independent de autentificarea și autorizarea RADIUS.

un proces de contabilitate RADIUS de bază include următorii pași:

1. procesul începe atunci când utilizatorului i se acordă acces la serverul RADIUS.
2. clientul RADIUS trimite un pachet RADIUS Accounting-Request cunoscut sub numele de Accounting Start, către serverul RADIUS. Pachetul de solicitare cuprinde ID-ul de utilizator, adresa de rețea, identificatorul sesiunii și punctul de acces.
3. în timpul sesiunii, clientul poate trimite pachete suplimentare de solicitare contabilă cunoscute sub numele de actualizare intermediară la serverul RADIUS. Aceste pachete includ detalii precum durata sesiunii curente și utilizarea datelor. Acest pachet servește scopului actualizării informațiilor despre sesiunea utilizatorului pe serverul RADIUS.
4. odată ce accesul utilizatorului la serverul RADIUS se termină, clientul RADIUS trimite un alt pachet de solicitare contabilă cunoscut sub numele de oprire contabilă, către serverul RADIUS. Pachetul include informații precum timpul total, datele și pachetele transferate motivul deconectării și alte informații relevante pentru sesiunea utilizatorului.

concluzie

un server RADIUS împiedică scurgerea informațiilor private ale organizației dvs. către persoane din afară. De asemenea, permite capacități ușoare de depreciere și permite utilizatorilor individuali să li se atribuie permisiuni de rețea unice. Se poate integra în sistemul dvs. existent fără modificări semnificative.

utilizările și beneficiile serverelor RADIUS sunt de anvergură. Prin urmare, dacă doriți să integrați cu ușurință un ecosistem RADIUS în sistemul dvs. actual, contactați Foxpass astăzi.

Wi-Fi este o marcă comercială a Wi-Fi Alliance inqu