RADIUS
O que é RADIUS?
RADIUSProtocolo AAA amplamente implementado usado por equipamentos de rede para autenticar, autorizar e contabilizar o acesso de utilizadores ou dispositivos.
O RADIUS (Remote Authentication Dial-In User Service), definido nas RFC 2865 e 2866, permite que servidores de acesso à rede — controladores Wi-Fi, switches, gateways VPN — deleguem a autenticação e a autorização a um servidor central. O cliente envia pedidos UDP com credenciais (frequentemente dentro de mensagens EAP em 802.1X), e o servidor responde com Access-Accept ou Access-Reject e atributos como VLAN, ACL ou tempo de sessão. As mensagens de accounting registam o início, o fim e o uso da sessão. O RADIUS usa um segredo partilhado e um autenticador por pacote; implementações modernas adicionam RADIUS sobre TLS (RadSec) ou DTLS para proteger os atributos contra atacantes em rota. Sustenta o NAC empresarial, o eduroam e grande parte da autenticação dos operadores.
● Exemplos
- 01
Um controlador Wi-Fi encaminha uma autenticação 802.1X para um servidor RADIUS, que devolve a VLAN e a ACL.
- 02
Uma gateway VPN usa accounting RADIUS para registar a duração da sessão e os bytes transferidos por utilizador.
● Perguntas frequentes
O que é RADIUS?
Protocolo AAA amplamente implementado usado por equipamentos de rede para autenticar, autorizar e contabilizar o acesso de utilizadores ou dispositivos. Pertence à categoria Segurança de rede da cibersegurança.
O que significa RADIUS?
Protocolo AAA amplamente implementado usado por equipamentos de rede para autenticar, autorizar e contabilizar o acesso de utilizadores ou dispositivos.
Como se defender contra RADIUS?
As defesas contra RADIUS costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para RADIUS?
Nomes alternativos comuns: Remote Authentication Dial-In User Service.