Remote Authentication Dial in User Service (Radius) ist ein Netzwerkprotokoll, das die Authentifizierung, Autorisierung und Buchhaltung (AAA) zwischen einem Client und einem Netzwerkdienst übernimmt.Dies bedeutet, dass das Protokoll feststellt, ob ein Client legitim ist, bestimmen, welche Art von Zugriff dieser Client hat, und überwachen dann diesen Client, während er mit dem Netzwerk verbunden ist.In den meisten Fällen hat ein Benutzer keine Kontrolle über das Remote -Authentifizierungs -Zifferblatt im Benutzerdienstprotokoll, das auf seinem Computer ausgeführt wird, und die Serverbetreiber haben nur sehr wenig Kontrolle über ihre.Der gesamte Prozess ist bei Verwendung automatisch.

In der Regel ist das Radius-Protokoll bei großen Systemen mit nicht treuen Benutzern oder bei der Bewegen zwischen Netzwerken nicht-treuender Benutzer häufig.In der Netzwerke setzen zwei Computer Vertrauen miteinander, um die Kommunikation zu erleichtern.Wenn sich zwei Computer gegenseitig vertrauen, können sie Informationen mit wenig zusätzlichem Overhead hin und her senden.Wenn sie nicht vertraut sind, werden in jedem Schritt der Kommunikation mehrere Phasen der Authentifizierung und Überprüfung verwendet.

Nichttreue und Benutzer sind im Internet häufiger als an jedem anderen Ort.In einem Bürogebäude, in der Schule oder in einem Haus vertrauen die Computer einander und die Kommunikation ist sehr einfach.Im Internet müssen sich möglicherweise mehrere Computer gleichzeitig auf demselben Computer anmelden.Diese Computer vertrauen vielleicht der Maschine, in die sie sich anmelden, aber sie vertrauen sich nicht gegenseitig.Dieser Umstand ist insbesondere auf dem ISP -Server eines Internetdienstanbieters (ISP) häufig vorkommt, wenn ein lokaler Maschine Domäneninformationen oder E -Mails greift.Diese großen nicht-schmeckenden Systeme verwenden das Remote-Authentifizierungs-Zifferblatt im Benutzerdienstprotokoll, um alles reibungslos zu halten, ohne die Aktivität des nicht vertrauenswürdigen Systems ständig zu überprüfen.Das Protokoll übernimmt den gesamten Prozess über AAA.

Authentifizierung ist der erste Schritt, der vom Remote -Authentifizierungs -Zifferblatt im Benutzerdienst verwendet wird.Dieser Schritt prüft, dass der nicht vertrautes Computer oder System der Fall ist, wer es ist.Es gibt eine Handvoll Möglichkeiten, dies zu tun, aber einzelne Benutzer bieten in der Regel Benutzerinformationen und große Systeme bieten Sicherheitszertifikate an.

Der nächste Schritt im Remote -Authentifizierungs -Zifferblatt im Benutzerdienstprotokoll ist die Autorisierung.Der Hauptpunkt dieses Schritts besteht darin, die Parameter zu bestimmen, mit denen die beiden nicht treuen Systeme kommunizieren können.Dies zeigt dem Verbindungssystem genau, was es kann und was nicht und wie lange es angeschlossen bleibt.

Radius der letzte Schritt ist die Buchhaltung.Dieser Schritt hat einen zweifachen Zweck.Zunächst zeigt es dem Host -System genau an, was das vernetzte System durch regelmäßige Nachrichten tut.Zweitens sendet es Informationen, die die genaue Zeit enthalten, die die Verbindung geöffnet wurde und die genaue Zeit, die sie geschlossen hat.Dies erfolgt normalerweise zu Abrechnungszwecken zwischen Netzwerkinhabern.