RADIUS

RADIUS (engl. Remote Authentication Dial-In User Service) ist ein Client-Server-Protokoll, das zur Authentifizierung von Benutzern bei Einwahlverbindungen in ein Computernetzwerk dient. RADIUS ist der de facto Standard bei der zentralen Authentifizierung von Einwahlverbindungen über Modem, ISDN, VPN, Wireless LAN oder DSL.

Ein spezieller Server-Dienst, der RADIUS-Server, dient dabei der Authentifizierung von Clientgeräten oder Diensten gegen unterschiedliche Datenbanken, in denen die Zugangsdaten (zum Beispiel Benutzername und Passwort) gespeichert sind.

Geschichte

RADIUS war ursprünglich von Livingston Enterprises für Network Access Server der PostMaster Serie entwickelt worden. 1997 wurde es dann als RFC 2138 und RFC 2139 veröffentlicht. Heutzutage existieren verschiedene kommerzielle und freie RADIUS-Implementierungen, bei denen die einzelnen Fähigkeiten variieren können.

In Kombination mit DHCP und PPP ist die Aufgabe der Konfiguration der anwählenden Endsysteme in automatisierter Weise gelöst. Der RADIUS-Server ist ein zentraler Authentifizierungs-Server, an den sich alle RA-Server (Remote-Access-Server) wenden. Auf diese Weise lassen sich unabhängig von der Netz-Infrastruktur alle Remote-User zentral verwalten und Benutzerprofile mit Zugangsrestriktionen definieren, aber auch zusätzliche Sicherheitsverfahren vorsehen. Beispielsweise kann festgelegt werden, dass der Nutzer nur nach Rückruf durch den Einwahlknoten an eine zuvor vereinbarte Rufnummer Zugriff auf das Unternehmensnetzwerk bekommen darf. Diese Informationen übergibt der RADIUS-Server an den RA-Server, der das weitere Login entsprechend koordiniert. Der Vorteil dieses Verfahrens liegt in den einmalig generierten Zugangsdaten der Nutzer, die auch in verteilten Netzwerken jederzeit aktuell verfügbar sind und mit einfachen administrativen Eingriffe an zentraler Stelle definiert und verändert werden können.

Siehe auch

• TACACS
• Authentication, Authorization, Accounting

Weblinks

• Freie RADIUS-Implementation unter UNIX
• http://www.freeradius.org - Ein weiterer freier RADIUS-Daemon für verschiedene Unix-Derivate

See also: RADIUS, 1997, Authentication, Authorization, Accounting, Authentifizierung, Authentifizierungs-Server, Client, Client-Server, DHCP, Datenbank, Digital Subscriber Line