Locked History Actions

Remote Authentication Dial In User Service

Žodis angliškai

Remote Authentication Dial In User Service

Santrumpa

RADIUS

Žodis Lietuviškai

Nuotolinės autentifikacijos ir vartotojų prisiskambinimo paslauga

Apibrėžimas

RADIUS yra kompiuterių tinklo protokolas, leidžiantis centralizuoti tapatumo nustatymą, autorizacijos ir apskaitos valdymą tinklo naudotojams arba įrenginiams, besijungiantiems prie tam tikrų tinklo paslaugų. Kai asmuo ar įrenginys jungiasi prie tinklo, dažnai reikalinga autentifikavimo (tapatumo nustatymo) procedūra. Tinklai ar paslaugos, nereikalaujančios tapatumo nustatymo vadinami anoniminiai arba atviri.

RADIUS yra kliento – serverio protokolas ir programinė įranga, kuri įgalina nuotolinės prieigos serverius susisiekti su centriniu serveriu, kad nustatytų prisiskambinusių vartotojų autentiškumą ir įgaliotų jų prieigą prie prašytos sistemos ar paslaugos. RADIUS leidžia kompanijai aptarnauti vartotojų profilius centrinėje duomenų bazėje, kuria gali naudotis visi nutolę serveriai. Tai suteikia geresnį saugumą ir leidžia kompanijoje įkurti politiką, kuri gali būti pritaikyta individualiai administruojamam tinklo taškui. Centralizuotos paslaugos taikymas taip pat supaprastina sąskaitų naudojimo apskaitą ir tinklo statistikos tvarkymą.

Paaiškinimai

AAA (3A) serveris atlieka tokias pagrindines funkcijas:

Autentifikacija (Authentication) – tai vartotojo vardo ir slaptažodžio tikrinimo procesas.

Autorizacija (Authorization) – vartotojo tikrinimo procesas, kurio metu yra nustatoma kokiomis paslaugomis jis turi teisę naudotis.

Sąskaitų tvarkymas (Accounting) – tai yra vartotojo naudojamos paslaugos apskaita.

RADIUS protokolas naudojamas duomenų mainams tarp NAS (Network Access Server) ir 3A serverių. RADIUS protokolas turi slaptažodžio šifravimo galimybę. Vartotojo vardas ir kita informacija saugoma pakete, išskyrus slaptažodį, nėra šifruojama. RADIUS naudoja UDP transporto protokolą (1812 arba 1645 prievadą autentifikacijai ir 1813 arba 1646 prievadą sąskaitų tvarkymui), todėl yra palyginti greitas. Tačiau po kiekvienos kliento užklausos turi sulaukti atsakymą nuo serverio. Autorizacijos ir autentifikacijos procesai vienas nuo kito praktiškai neatskirti, t.y. autorizacija vyksta autentifikacijos metu. Taigi RADIUS iš esmės palaiko tik autentifikacijos (Authentication) ir sąskaitų tvarkymo (Accounting) paslaugas. Protokolas palaiko tokius autentifikacijos tipus kaip Clear text (ASCII, PAP) ir CHAP, turi vidutinį saugumo lygį.

Išsamų RADIUS protokolo aprašymą galima rasti dokumentuose RFC-2138 ir RFC-2139 (http://www.ietf.org).

Naudota literatūra

  1. http://www.opennet.ru/base/cisco/radius_tacacs.txt.html

  2. http://ru.wikipedia.org/wiki/RADIUS

  3. http://en.wikipedia.org/wiki/RADIUS

CategoryŽodis

paskutinį kartą redaguota 2009-02-18 17:39:49 redaktoriaus ArturasBubnelis