RADIUS
Что такое RADIUS?
RADIUSШироко распространённый протокол AAA, который сетевые устройства используют для аутентификации, авторизации и учёта доступа пользователей и устройств.
RADIUS (Remote Authentication Dial-In User Service), описанный в RFC 2865 и 2866, позволяет серверам сетевого доступа — Wi-Fi-контроллерам, коммутаторам, VPN-шлюзам — делегировать аутентификацию и авторизацию централизованному серверу. Клиент посылает UDP-запросы с учётными данными (часто внутри EAP-сообщений для 802.1X), а сервер возвращает решение Access-Accept или Access-Reject вместе с атрибутами — VLAN, ACL, тайм-аут сессии. Сообщения accounting фиксируют старт, окончание и использование сессии. RADIUS использует общий секрет и authenticator на каждый пакет; современные внедрения добавляют RADIUS поверх TLS (RadSec) или DTLS, чтобы защитить атрибуты от атак на пути. На нём строятся корпоративный NAC, eduroam и большинство операторских систем аутентификации.
● Примеры
- 01
Wi-Fi-контроллер пересылает аутентификацию 802.1X на сервер RADIUS, который возвращает VLAN и ACL.
- 02
VPN-шлюз использует RADIUS accounting для учёта длительности сессии и переданных байт по каждому пользователю.
● Частые вопросы
Что такое RADIUS?
Широко распространённый протокол AAA, который сетевые устройства используют для аутентификации, авторизации и учёта доступа пользователей и устройств. Относится к категории Сетевая безопасность в кибербезопасности.
Что означает RADIUS?
Широко распространённый протокол AAA, который сетевые устройства используют для аутентификации, авторизации и учёта доступа пользователей и устройств.
Как защититься от RADIUS?
Защита от RADIUS обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия RADIUS?
Распространённые альтернативные названия: Remote Authentication Dial-In User Service.