RADIUS Server: betydelse och användning för autentisering
företag behöver hantera åtkomst till sina nätverk effektivt nu mer än någonsin. Cyberattacker ökar i alla branscher och det finns ett ökat tryck på säkerhetsteam för att förebygga och avhjälpa eventuella attacker.
autentisering och auktorisering via RADIUS Server protocol är en pålitlig metod för förebyggande. Det möjliggör ett centraliserat auktoriseringsprotokoll där alla åtkomstförfrågningar går via en enda server. RADIUS bokföring registrerar och övervakar alla användaråtgärder för att skapa öppenhet inom nätverket.
vad är RADIUS Server?
RADIUS är ett nätverksprotokoll. Det står för Remote Authentication Dial-in User Service. Detta protokoll använder en klient-server-kommunikationsmetod. Det handlar om en server och klienter.
en RADIUS-klient är en nätverksenhet som en router, som används för att ansluta till ett nätverk eller en VPN-koncentrator, som upprättar VPN-anslutningar. Klienten autentiserar användare genom att kontakta servern.
RADIUS Server är en bakgrundsprocess som körs på en serverapplikation. Det kan lagra och underhålla användarprofiler i en databas, vilket innebär att den styr all åtkomst till ett nätverk.
när en användare försöker ansluta till en RADIUS-klient skickar den en begäran till servern. Först efter att servern har autentiserat och auktoriserat en användare, kommer servern att ge en användare åtkomst till RADIUS-klienten.
servrar använder AAA-processen (autentisering, auktorisering och redovisning) för att autentisera och auktorisera användare.
dessutom använder RADIUS-servrar en pull-behörighetssekvens. Det är här en användare ansluter till en klient som kontaktar servern på användarens vägnar. Detta står i kontrast till en push-sekvens där en användare ansluter till en server direkt och får en biljett för att använda klienten.
vad är AAA?
AAA-processen har gjort det lättare för företag att autentisera och auktorisera användare. Före AAA använde andra protokoll enskilda enheter för autentisering. Till exempel kan en anställds arbetsstation använda en annan autentiseringsmetod jämfört med chefens smartphone.
detta är problematiskt för skalbarhet eftersom någon skulle behöva hålla reda på alla autentiseringsmetoder. Med den centraliserade AAA-processen kan användare komma åt en enda server för autentisering.
Låt oss nu titta närmare på varje del av processen.
autentisering
Detta innebär processen att verifiera en användares identitet. Vanligtvis tillhandahåller en användare ett lösenord som används som en form av autentisering. Lösenord är mindre säkra än multifaktorautentisering eller digitala certifikat. Så företag är mer benägna att använda dessa förutom lösenord.
dessutom tillåter processen ett förtroendeförhållande mellan två objekt. Till exempel ses både en användares dator och en server som giltiga användare i autentiseringsprocessen.
auktorisering
Detta är en samling mallar och uppsättningar regler som dikterar vad en användare kan göra i ett nätverk. Till exempel kan en medlem i säljteamet bara komma åt data som är relevanta för deras avdelning eller jobbroll.
redovisning
Detta är en process för att övervaka, dokumentera och mäta vad en användare gör i ett nätverk. Till exempel bokföring som databaser, filer och program användare tillgång under en session.
chefer och anställda kan använda dessa poster för att bedöma ett nätverks kapacitet. IT-team kan också undersöka eventuella återkommande begäran om avslag för att upptäcka potentiella cyberbrottslingar.
RADIUS Server Authentication Process
autentisering börjar när en användare försöker ansluta till en RADIUS-klient. De anger vanligtvis ett användarnamn och lösenord. Klienten skickar sedan ett meddelande om åtkomstbegäran till servern. Lösenord krypteras alltid i meddelandet och en delad hemlighet ingår också.
därefter läser servern den delade hemligheten och verifierar att meddelandet om åtkomstbegäran kommer från en auktoriserad klient. Om klienten är obehörig avvisar servern begäran. Men om klienten är auktoriserad läser servern autentiseringsmetoden och matchar användarens användarnamn och lösenord mot användardatabasen.
servern hämtar sedan mer användarinformation från databasen och kontrollerar om det finns en åtkomstpolicy eller profil som matchar användaren. Transaktionen avslutas om det inte finns någon matchning.
med en matchning skickar servern ett meddelande om åtkomst till klienten. Meddelandet innehåller ett Filter-ID-attribut och en delad hemlighet. Den delade hemligheten måste matcha innan klienten läser attributet Filter ID.
klienten använder attributet Filter ID (en textsträng) för att ansluta en användare till en RADIUS-grupp användare med samma Filter ID-attribut. Grupper hjälper till att kategorisera användare i funktionella grupper (t.ex. olika avdelningar kan vara olika grupper). När den är ansluten till en grupp och auktoriserad får användaren tillgång till klienten.
slutliga tankar
RADIUS Server authentication följer AAA-processen, vilket möjliggör säker autentisering via en enda källa. Dessutom, med redovisning, företag kan dra nytta av användaråtkomstdata. De kan identifiera hot mot sina nätverk eller bestämma priser för kunder som använder sina nätverk.
viktigt är att RADIUS Serverintegration är enkel och kompatibel med befintliga nätverkskonfigurationer.
Leave a Reply