spis treści
zamknij
BHPEX Logo

Blog bezpieczeństwa w pracy

Radius

RADIUS (ang. Remote Authentication Dial In User Service) – usługa zdalnego uwierzytelniania użytkowników, którzy wdzwaniają się do systemu (poprzez usługę „połączenie wdzwaniane”).

Obecnie jest najpopularniejszym protokołem uwierzytelniania i autoryzowania użytkowników sieci telefonicznych i tunelowych. Używany jest także w sieciach bezprzewodowych.

Po angielsku określany jest jako protokół AAA (authentication, authorization, accounting).

RADIUS stanowi kompleksowe rozwiązanie pozwalające realizować koncepcję AAA w bardzo szerokim zakresie:

  • uwierzytelnianie (authentication) – ze względu na wykorzystanie protokołu EAP uzyskuje się wiele mechanizmów uwierzytelniania użytkowników, które mogą być wykorzystane w zależności od posiadanej infrastruktury, baz i formatów przechowywania danych o użytkownikach, zastosowania infrastruktury PKI, wymaganego poziomu bezpieczeństwa itp.
  • autoryzacja (authorization) – możliwość realizacji zarządzania i kontroli dostępu użytkowników, w zależności od wielu parametrów, np. pora dnia, dzień tygodnia, zarządzanie użytkownikiem w sieci przez przypisane do konkretnego VLAN-u itp.
  • rozliczalność (accounting) – prowadzenie rozliczania różnych parametrów dotyczących sesji użytkownika, np. zużyty transfer, czas połączenia itp.

Protokół RADIUS

RADIUS jest protokołem typu klient–serwer, działa z wykorzystaniem protokołu UDP, korzysta z portu 1812 dla uwierzytelniania i autoryzacji oraz z portu 1813 do realizacji mechanizmów rozliczalności. Pakiet protokołu RADIUS składa się między innymi z następujących pól:

  • określenia typu komunikatu,
  • pola authenticator służącego do uwierzytelniania odpowiedzi od
  • serwera i ukrycia przesyłanego hasła użytkownika,
  • listy AVP (Attribute value pairs) – pary: atrybut–wartość,listy VSP (Vendor-Specific Attributes) – analogicznie jak AVP, są to atrybuty specyficzne dla danego producenta sprzętu.

Usługi informatyczne

Firma BHPEX z wykorzystaniem usługi RADIUS konfiguruje Serwery Windows, oferuje pełne wsparcie dla firm w zakresie bezpieczeństwa systemów IT, instalacji i konfiguracji. Zapraszamy do kontaktu 68 411 40 00

zamknij
BHPEX Logo

Blog bezpieczeństwa w pracy

zobacz
kategorie
social media