Remote Authentication Dial In User Service (RADIUS) er en nettverksprotokoll som håndterer autentisering, autorisasjon og regnskap (AAA) mellom en klient og en nettverkstjeneste.Dette betyr at protokollen vil avgjøre om en klient er legitim, bestemme hvilken slags tilgang den klienten har og deretter overvåke den klienten mens den er koblet til nettverket.I de fleste tilfeller har en bruker ingen kontroll over den eksterne autentiseringsskiven i brukertjenesteprotokollen som kjører på datamaskinen sin, og serveroperatørene har veldig lite kontroll over deres.Hele prosessen er automatisk når den brukes.

Typisk er RADIUS-protokollen vanlig på store systemer med ikke-truffende brukere eller når du flytter mellom nettverk av ikke-truende brukere.I nettverk etablerer to datamaskiner tillit med hverandre for å lette kommunikasjonen.Når to datamaskiner stoler på hverandre, kan de sende informasjon frem og tilbake med lite ekstra overhead.Når de ikke er truffet, er det flere stadier av autentisering og verifisering som brukes i hvert trinn i kommunikasjonen.

Ikke-tillitssystemer og brukere er mer vanlig på internett enn noe annet sted.Inne i et kontorbygg, skole eller hjem, stoler datamaskinene på hverandre og kommunikasjonen er veldig enkel.På internett kan det hende at flere datamaskiner må logge seg på den samme maskinen samtidig.Disse datamaskinene kan stole på maskinen de logger seg på, men de stoler ikke på hverandre.Disse store ikke-tillitssystemene bruker den eksterne autentiseringsskiven i brukertjenesteprotokollen for å holde alt i drift jevnt, uten å måtte bekrefte aktiviteten til det ikke-truede systemet.Protokollen håndterer hele prosessen gjennom AAA.

Autentisering er det første trinnet som brukes av den eksterne autentiseringsskiven i brukertjeneste.Dette trinnet verifiserer at den ikke-truede datamaskinen eller systemet er hvem det sier at den er.Det er en håndfull måter å gjøre dette på, men enkeltbrukere gir vanligvis brukerinformasjon og store systemer gir sikkerhetssertifikater.

Neste trinn i den eksterne autentiseringsskiven i brukertjenesteprotokollen er autorisasjon.Hovedpoenget med dette trinnet er å bestemme parametrene som de to ikke-tillitssystemene kan kommunisere.Dette forteller tilkoblingssystemet nøyaktig hva det kan og ikke kan gjøre og hvor lenge det kan holde kontakten.

Radius siste trinn er regnskap.Dette trinnet har et todelt formål.For det første forteller det vertssystemet nøyaktig hva det tilkoblede systemet gjør gjennom periodiske meldinger.For det andre sender den informasjon som inneholder den nøyaktige tiden forbindelsen åpnet og den nøyaktige tiden den lukket.Dette gjøres vanligvis for faktureringsformål mellom nettverksholdere.