RADIUS (Remote Authentication Dial-In User Service)

RADIUS (Remote Authentication Dial-In User Service), gedefinieerd in RFC 2865, is een protocol voor de externe gebruiker authenticatie en boekhouding.

RADIUS maakt gecentraliseerd beheer van authenticatie van gegevens, zoals gebruikersnamen en wachtwoorden.

Wanneer een gebruiker probeert in te loggen op een RADIUS-client, zoals een router, de router stuurt de authenticatie verzoek aan de RADIUS-server. De communicatie tussen de RADIUS-client en de RADIUS-server worden geverifieerd en gecodeerd door het gebruik van een gedeeld geheim, dat niet wordt verzonden over het netwerk.

De RADIUS-server kan opslaan van de gegevens lokaal authenticatie, maar het kan ook authenticatie gegevens opslaan in een externe SQL-database of een externe Unix / etc / passwd bestand. De RADIUS-server kan ook aansluiten op een PAM (Pluggable Authentication Service) architectuur authenticatie gegevens op te halen.

De rol van de RADIUS-server als de centrale authenticatie-server maakt een uitstekende keuze voor ook het uitvoeren van de boekhouding.

RADIUS aanzienlijk kan verhogen de veiligheid doordat de centralisatie van het wachtwoord beheer. Natuurlijk, de andere kant van dat argument is dat als je eenmaal de overname van de RADIUS-server, heb je alles.

RADIUS-servers zijn verkrijgbaar bij vele leveranciers. Bovendien GNU RADIUS is een uitstekende niet-commerciële optie.

RADIUS maakt gebruik van het MD5-algoritme voor het veilig wachtwoord hashing.

RADIUS is de de facto authenticatie aanbieder in 802.11i draadloze netwerken.