RADIUS
Was ist RADIUS?
RADIUSWeit verbreitetes AAA-Protokoll, mit dem Netzwerkgeräte die Authentifizierung, Autorisierung und Abrechnung des Nutzer- oder Gerätezugriffs durchführen.
RADIUS (Remote Authentication Dial-In User Service), definiert in RFC 2865 und 2866, ermöglicht es Netzwerkzugangsservern – WLAN-Controllern, Switches, VPN-Gateways –, Authentifizierung und Autorisierung an einen zentralen Server zu delegieren. Der Client sendet UDP-Requests mit Credentials (oft in EAP-Nachrichten für 802.1X), und der Server antwortet mit Access-Accept oder Access-Reject sowie Attributen wie VLAN, ACL oder Sitzungs-Timeout. Accounting-Nachrichten dokumentieren Start, Ende und Verbrauch der Sitzung. RADIUS nutzt ein Shared Secret und einen Per-Paket-Authentikator; moderne Deployments ergänzen RADIUS over TLS (RadSec) oder DTLS, um Attribute vor On-Path-Angreifern zu schützen. Es bildet die Grundlage von Unternehmens-NAC, eduroam und den meisten Carrier-Authentifizierungen.
● Beispiele
- 01
Ein WLAN-Controller leitet eine 802.1X-Authentifizierung an einen RADIUS-Server weiter, der VLAN und ACL zurückgibt.
- 02
Ein VPN-Gateway nutzt RADIUS-Accounting, um Sitzungsdauer und übertragene Bytes pro Nutzer zu protokollieren.
● Häufige Fragen
Was ist RADIUS?
Weit verbreitetes AAA-Protokoll, mit dem Netzwerkgeräte die Authentifizierung, Autorisierung und Abrechnung des Nutzer- oder Gerätezugriffs durchführen. Es gehört zur Kategorie Netzwerksicherheit der Cybersicherheit.
Was bedeutet RADIUS?
Weit verbreitetes AAA-Protokoll, mit dem Netzwerkgeräte die Authentifizierung, Autorisierung und Abrechnung des Nutzer- oder Gerätezugriffs durchführen.
Wie schützt man sich gegen RADIUS?
Schutzmaßnahmen gegen RADIUS kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für RADIUS?
Übliche alternative Bezeichnungen: Remote Authentication Dial-In User Service.