MBCDN

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen: asterisk dig hashcat apparmor mecm sam glsl nssm gigabitethernet radius
radius

Inhaltsverzeichnis

RADIUS (Remote Authentication Dial-In User Service) ist ein Protokoll, das zur Authentifizierung, Autorisierung und Abrechnung (AAA) in Netzwerken verwendet wird. Es wurde entwickelt, um eine zentrale Authentifizierung und Autorisierung von Benutzern zu ermöglichen, die sich über eine Vielzahl von Zugangstechnologien wie Modems, DSL, Ethernet oder WLAN mit einem Netzwerk verbinden. RADIUS ist ein weit verbreitetes Protokoll, das in vielen Netzwerkumgebungen eingesetzt wird, einschließlich Unternehmensnetzwerken, Internet Service Provider (ISP) und Telekommunikationsnetzen.

Siehe auch TACACS.

Funktionen

  • Zentrale Authentifizierung und Autorisierung: RADIUS ermöglicht die zentrale Verwaltung von Benutzeranmeldeinformationen und Zugriffsrechten. Benutzer können sich mit denselben Anmeldeinformationen an verschiedenen Netzwerkgeräten anmelden, und die Autorisierung erfolgt zentral auf dem RADIUS-Server.
  • Skalierbarkeit: RADIUS ist skalierbar und kann problemlos in Netzwerken mit einer großen Anzahl von Benutzern eingesetzt werden. Es ermöglicht auch die Integration mit bestehenden Benutzerverwaltungssystemen wie Active Directory oder LDAP.
  • Sicherheit: RADIUS unterstützt sichere Authentifizierungsmethoden wie CHAP und EAP, die die Vertraulichkeit und Integrität der übertragenen Anmeldeinformationen gewährleisten. Der Einsatz von RADIUS reduziert auch das Risiko von Passwortdiebstahl und unberechtigtem Zugriff.
  • Protokollunabhängigkeit: RADIUS kann mit verschiedenen Netzwerkprotokollen wie PPP (Point-to-Point Protocol), Ethernet und WLAN eingesetzt werden. Es ist unabhängig von der zugrunde liegenden Transportinfrastruktur.
  • Abrechnungsfunktionen: RADIUS ermöglicht die Protokollierung von Benutzeraktivitäten und unterstützt Abrechnungsfunktionen. Dies ist besonders nützlich für Internet Service Provider, die die Nutzung ihrer Dienste abrechnen möchten.

Implementierung

RADIUS basiert auf einem Client-Server-Modell, bei dem der RADIUS-Client die Authentifizierungsanforderungen von Benutzern an den RADIUS-Server sendet. Der RADIUS-Server überprüft die Anmeldeinformationen des Benutzers und gibt eine entsprechende Antwort zurück. Der RADIUS-Client kann ein Netzwerkgerät wie ein Router, ein Switch oder ein Access Point sein, während der RADIUS-Server normalerweise auf einem dedizierten Server läuft.

Die Kommunikation zwischen dem RADIUS-Client und dem RADIUS-Server erfolgt über das User Datagram Protocol (UDP) auf den Standard-Ports 1812 (für Authentifizierung) und 1813 (für Abrechnung). Die Anforderungen und Antworten werden in RADIUS-Paketen übertragen, die aus einem Header und verschiedenen Attributen bestehen. Die Attribute enthalten Informationen wie Benutzername, Kennwort, IP-Adresse und Autorisierungsrichtlinien.

RADIUS unterstützt verschiedene Authentifizierungsmethoden, darunter das Challenge Handshake Authentication Protocol (CHAP), das Password Authentication Protocol (PAP) und das Extensible Authentication Protocol (EAP). Es ermöglicht auch die Gruppen- und Benutzerverwaltung sowie die Zuweisung von Zugriffsrechten basierend auf individuellen oder gruppenbezogenen Richtlinien.

radius.txt · Zuletzt geändert: 2023/08/24 22:50 (Externe Bearbeitung)

Seiten-Werkzeuge

Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-NoDerivatives 4.0 International
CC Attribution-NoDerivatives 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki