RADIUS Server (RADIUS Authentication) och hur det fungerar
Remote Authentication Dial-in User Service (RADIUS) är ett klient-server-nätverksprotokoll som körs i applikationslagret. RADIUS-protokollet använder en RADIUS-Server och RADIUS-klienter.
en RADIUS-klient (eller Nätverksåtkomstserver) är en nätverksenhet (som en VPN-koncentrator, router, switch) som används för att autentisera användare.
en RADIUS-Server är en bakgrundsprocess som körs på en UNIX-eller Windows-server. Det låter dig behålla användarprofiler i en central databas. Därför, om du har en RADIUS-Server, har du kontroll över vem som kan ansluta till ditt nätverk.
när en användare försöker ansluta till en RADIUS-klient skickar klienten förfrågningar till RADIUS-servern. Användaren kan bara ansluta till RADIUS-klienten om RADIUS-servern autentiserar och auktoriserar användaren.
radius-serverns funktion beror på RADIUS-ekosystemets exakta natur. Alla servrar har dock AAA-funktioner (autentisering, auktorisering och redovisning). I vissa RADIUS-ekosystem kan en RADIUS-Server också fungera som en proxyklient till andra RADIUS-servrar.
RADIUS-servrar erbjuder företag möjligheten att bevara integriteten och säkerheten för deras system och deras användare, vilket hjälper till med säkerhetshantering och att skapa policyer för serveradministration.
hur fungerar RADIUS server-autentisering och auktorisering?
en RADIUS-Server stöder en mängd olika metoder för att autentisera en användare. RADIUS-serverautentisering och auktorisering går hand i hand och börjar vanligtvis när en användare försöker ansluta till RADIUS-klienten med ett användarnamn och lösenord. En grundläggande RADIUS-autentiserings-och auktoriseringsprocess inkluderar följande steg:
- RADIUS-klienten försöker autentisera till RADIUS-servern med användaruppgifter (användarnamn och lösenord).
- klienten skickar ett meddelande om åtkomstbegäran till RADIUS-servern. Meddelandet innehåller en delad hemlighet. Lösenord krypteras alltid i meddelandet om åtkomstbegäran.
- RADIUS-servern läser den delade hemligheten och ser till att meddelandet om åtkomstbegäran kommer från en auktoriserad klient. Om åtkomstbegäran inte kommer från en auktoriserad klient kasseras meddelandet.
- om klienten är auktoriserad läser RADIUS-servern den begärda autentiseringsmetoden.
- om den autentiseringsmetod som används är tillåten läser RADIUS-servern användaruppgifterna från meddelandet. Den matchar användaruppgifter mot användardatabasen. Om det finns en matchning extraherar RADIUS-servern ytterligare användaruppgifter från användardatabasen.
- RADIUS-servern kontrollerar nu om det finns en åtkomstpolicy eller en profil som matchar användaruppgifterna.
- om det inte finns någon matchande princip skickar servern ett meddelande om åtkomst-avvisa. RADIUS-transaktionen slutar och användaren nekas åtkomst till systemet.
- om det finns en matchande princip skickar RADIUS-servern ett meddelande om åtkomst till enheten.
- meddelandet Access-Accept består av en delad hemlighet och ett Filter-ID-attribut. Om den delade hemligheten inte matchar avvisar RADIUS-klienten meddelandet.
- om den delade hemligheten matchar läser klienten värdet på Filter-ID-attributet. Filter-ID är en textsträng. RADIUS-klienten ansluter användaren till en viss RADIUS-grupp med hjälp av detta Filter-ID. En RADIUS-grupp är en grupp användare som har samma FilterID-värde. Praktiskt taget gör en RADIUS-grupp det lättare att kategorisera användare i funktionella grupper (som försäljning, nätverk, System, HR, IT, etc.).
- användaren är äntligen autentiserad och auktoriserad och kommer att få tillgång till RADIUS-klienten.
hur fungerar redovisning för RADIUS Server / RADIUS autentisering?
RADIUS-servrar används också för bokföringsändamål. RADIUS accounting samlar in data för nätverksövervakning, fakturering eller statistiska ändamål. Bokföringsprocessen startar vanligtvis när användaren får åtkomst till RADIUS-servern. RADIUS-redovisning kan dock också användas oberoende av RADIUS-autentisering och auktorisering.
en grundläggande RADIUS-redovisningsprocess innehåller följande steg:
- processen startar när användaren får åtkomst till RADIUS-servern.
- RADIUS-klienten skickar ett RADIUS Accounting-Request-paket som kallas Accounting Start, till RADIUS-servern. Förfrågningspaketet omfattar användar-ID, nätverksadress, sessionsidentifierare och åtkomstpunkt.
- under sessionen kan klienten skicka ytterligare Bokföringsförfrågningspaket som kallas Interim Update till RADIUS-servern. Dessa paket innehåller detaljer som den aktuella sessionens varaktighet och dataanvändning. Detta paket tjänar syftet att uppdatera informationen om användarens session till RADIUS-servern.
- när användarens åtkomst till RADIUS-servern slutar skickar RADIUS-klienten ett annat bokföringspaket som kallas Bokföringsstopp till RADIUS-servern. Paketet innehåller information som total tid, data och paket som överfört orsaken till frånkoppling och annan information som är relevant för användarens session.
slutsats
en RADIUS-Server förhindrar att din organisations privata information läcker ut till snooping outsiders. Det möjliggör också enkla avskrivningsfunktioner och gör det möjligt för enskilda användare att tilldelas unika nätverksbehörigheter. Det kan integreras i ditt befintliga system utan några betydande förändringar.
användningarna och fördelarna med RADIUS-servrar är omfattande. Därför om du vill integrera ett RADIUS-ekosystem i ditt nuvarande system med lätthet, kontakta Foxpass idag.
Wi-Fi är ett varumärke som tillhör Wi-Fi Alliance brasilian
Leave a Reply