RADIUS

aus Wikipedia, der freien Enzyklopädie

Du hast neue Nachrichten (Unterschied zur vorletzten Version).

RADIUS (engl. Remote Authentication Dial-In User Service) ist ein Client-Server-Protokoll, das zur Authentifizierung, Autorisierung und zum Accounting (Triple-A-System) von Benutzern bei Einwahlverbindungen in ein Computernetzwerk dient. RADIUS ist der de facto Standard bei der zentralen Authentifizierung von Einwahlverbindungen über Modem, ISDN, VPN, Wireless LAN (802.1x) und DSL.

[Bearbeiten] Funktionsweise

Der RADIUS-Server ist ein zentraler Authentifizierungs-Server, an den sich alle Remote Access Services (RAS, auch Netzwerk-Anschluss-Service NAS genannt), gelegentlich auch über einen RADIUS-Proxy-Server, wenden. Der RADIUS-Server übernimmt dabei für den NAS die Authentifizierung (Benutzer/Passwortprüfung). Aber auch Parameter für die Verbindung zum Klienten werden bereitgestellt. Die dabei verwendeten Daten entnimmt der RADIUS-Server eigenen Konfigurations-Dateien, eigenen Konfigurations-Datenbanken oder ermittelt diese durch Anfragen an weitere Datenbanken oder Verzeichnisdienste, in denen die Zugangsdaten (zum Beispiel Benutzername und Passwort) gespeichert sind.

Auf diese Weise lassen sich unabhängig von der Netzwerk-Infrastruktur alle Remote-User mit deren Einstellungen zentral verwalten. Beispielsweise lassen sich so Up- und Downstream-Geschwindigkeiten von DSL-Anschlüssen, maximale Anzahl der B-Kanäle bei ISDN oder sehr spezielle Parameter wie IP-, Routing- oder MPLS-Parameter durch RADIUS-Server an den NAS weitergeben.

Der Vorteil dieses Verfahrens liegt in den einmalig generierten Zugangsdaten der Nutzer, die in verteilten Netzwerken überall und jederzeit aktuell verfügbar sind und mit einfachen administrativen Eingriffen an zentraler Stelle definiert und verändert werden können.

In Kombination mit DHCP und PPP ist die Aufgabe der Konfiguration der anwählenden Endsysteme in automatisierter Weise gelöst.

[Bearbeiten] Geschichte

RADIUS war ursprünglich von Livingston Enterprises für Network Access Server der PortMaster Serie entwickelt worden. 1997 wurde es dann als RFC 2058 und RFC 2059 veröffentlicht. Aktuell (Official Internet Protocol Standards, Stand Februar 2006) sind derzeit:

RFC 2865 Remote Authentication Dial In User Service (RADIUS)
RFC 2866 RADIUS Accounting
RFC 2867 RADIUS Accounting Modifications for Tunnel Protocol Support
RFC 2868 RADIUS Attributes for Tunnel Protocol Support
RFC 2869 RADIUS Extensions.

Heutzutage existieren verschiedene kommerzielle und freie RADIUS-Implementierungen, bei denen die einzelnen Fähigkeiten variieren können. Als Nachfolger für das RADIUS-Protokoll ist DIAMETER standardisiert (RFC 3588 und weitere), welches aber nicht sehr weit verbreitet ist.

[Bearbeiten] Siehe auch

TACACS

[Bearbeiten] Weblinks

untruth.org - An Analysis of the RADIUS Authentication Protocol
freeRADIUS.org – Open Source RADIUS Server für verschiedene Unix-Derivate
freeRADIUS.net – Auf freeRADIUS.org basierende win32 Distribution
OpenRADIUS – Freie RADIUS-Implementation unter UNIX
IAS Internetauthentifizierungsdienst – In Microsoft Windows Server 2003 integrierter RADIUS-Server

Von „http://de.wikipedia.org../../../r/a/d/RADIUS_5c6d.html“

Kategorie: Netzwerkprotokoll auf Anwendungsschicht