RADIUS (Remote Authentication Dial-In User Service)

RADIUS (Remote Authentication Dial-In User Service), definito nella RFC 2865, è un protocollo per l'autenticazione degli utenti remoti e la contabilità.

RADIUS consente la gestione centralizzata di dati di autenticazione, come ad esempio nomi utente e password.

Quando un utente tenta di accedere a un client RADIUS, ad esempio un router, il router invia la richiesta di autenticazione al server RADIUS. La comunicazione tra il client RADIUS e il server RADIUS sono autenticati e criptati attraverso l'uso di un segreto condiviso, che non è trasmesso attraverso la rete.

Il server RADIUS può memorizzare i dati di autenticazione a livello locale, ma può anche memorizzare i dati di autenticazione in un database SQL esterno o un altro Unix file / etc / passwd. Il server RADIUS può anche collegare in una PAM (Pluggable Authentication Service), l'architettura per recuperare i dati di autenticazione.

Il ruolo del server RADIUS come il server di autenticazione centralizzata fa è una scelta eccellente anche per l'esecuzione di contabilità.

RADIUS può aumentare notevolmente la sicurezza, consentendo la centralizzazione della gestione delle password. Naturalmente, l'altra faccia di questa tesi è che una volta si assume i server RADIUS, avete tutto.

I server RADIUS sono disponibili presso molti rivenditori. Inoltre, GNU RADIUS è un non eccellente opzione commerciale.

RADIUS utilizza l'algoritmo MD5 hash di password sicura.

RADIUS è de facto il provider di autenticazione in 802.11i reti wireless.