Remote Authentication Dial in User Service (RADIUS) is een netwerkprotocol dat de authenticatie, autorisatie en boekhouding (AAA) tussen een client en een netwerkservice verwerkt.Dit betekent dat het protocol zal bepalen of een client legitiem is, bepaalt wat voor soort toegang die client heeft en vervolgens die klant controleren terwijl deze is verbonden met het netwerk.In de meeste gevallen heeft een gebruiker geen controle over de externe authenticatiedeliwer in gebruikersserviceprotocol die op zijn computer wordt uitgevoerd en hebben de serveroperators zeer weinig controle over die van hen.Het hele proces is automatisch wanneer het wordt gebruikt.

Typisch is het RADIUS-protocol gebruikelijk op grote systemen met niet-getroffen gebruikers of bij het verplaatsen tussen netwerken van niet-getrustende gebruikers.In netwerken stellen twee computers vertrouwen met elkaar op om communicatie te vergemakkelijken.Wanneer twee computers elkaar vertrouwen, kunnen ze informatie heen en weer sturen met weinig extra overhead.Wanneer ze niet-vertrouwen zijn, zijn er verschillende fasen van authenticatie en verificatie die in elke stap van de communicatie worden gebruikt.

Niet-treferende systemen en gebruikers komen vaker voor op internet dan op welke plaats dan ook.In een kantoorgebouw, school of thuis vertrouwen de computers elkaar en communicatie is heel eenvoudig.Op internet moeten verschillende computers mogelijk tegelijkertijd inloggen op dezelfde machine.Deze computers vertrouwen misschien op de machine waar ze inloggen, maar ze vertrouwen elkaar niet.Deze omstandigheid is vooral gebruikelijk op de server van een internetprovider (ISP) -server wanneer een lokale machine domeininformatie of e -mail pakt.

Wanneer twee verschillende ISP's informatie heen en weer moeten sturen vanuit hun respectieve gebieden, is er zelden vertrouwen.Deze grote niet-vertrouwde systemen gebruiken het externe verificatie-dial in het gebruikersserviceprotocol om alles soepel te laten werken, zonder de activiteit van het niet-getrowde systeem constant te moeten verifiëren.Het protocol behandelt het hele proces via AAA.

Authenticatie is de eerste stap die wordt gebruikt door de externe authenticatie -dial in gebruikersservice.Deze stap verifieert dat de niet-getrustte computer of systeem is wie het zegt.Er zijn een handvol manieren om dit te doen, maar individuele gebruikers bieden doorgaans gebruikersinformatie en grote systemen bieden beveiligingscertificaten.

De volgende stap in het externe authenticatie -dial in het protocol van het gebruikersservice is autorisatie.Het belangrijkste punt van deze stap is het bepalen van de parameters waarmee de twee niet-trorerende systemen kunnen communiceren.Dit vertelt het verbindingssysteem precies wat het wel en niet kan doen en hoe lang het kan blijven verbonden.

Radius's laatste stap is boekhouding.Deze stap heeft een tweeledig doel.Ten eerste vertelt het het hostsysteem precies wat het verbonden systeem doet via periodieke berichten.Ten tweede stuurt het informatie met de exacte tijdstip dat de verbinding is geopend en de exacte tijd die deze is gesloten.Dit wordt meestal gedaan voor factureringsdoeleinden tussen netwerkhouders.