? ». Remote Authentication Dial Dans User Service " RADIUS est un acronyme qui signifie Son utilisation principale est par les fournisseurs de services Internet qui donnent accès à l' Internet à des clients via une connexion par liaison sur la ligne téléphonique . Services Internet à haut débit sur DSL ( Digital Subscriber Line) tué la nécessité de composer dans le réseau d'un FAI et enlevé la principale utilisation de serveurs RADIUS. Cependant, de nouvelles technologies et de nouvelles applications signifient serveurs RADIUS sont de retour . Interaction
Le dial-in client ne se connecte directement au serveur RADIUS. Le dispositif qui relie le client est appelé un serveur d'accès distant (RAS) , un serveur d'accès réseau ( NAS ) ou une passerelle . Le serveur d'accès communique avec le client et le renvoie au serveur RADIUS pour mettre en oeuvre les procédures d'authentification . L'authentification est le processus de confirmation de l'identité de l'utilisateur. Cela ne comportent habituellement pas de contact direct avec l'utilisateur, mais avec l'application " Dialer " sur l'ordinateur de l'utilisateur. Le composeur interagit avec l'utilisateur , le stockage du nom d'utilisateur et mot de passe de l'utilisateur pour l'accès Internet . Ainsi, le serveur RADIUS est deux fois retiré de contact avec l'utilisateur .
But
Le serveur RADIUS est responsable de trois zones d'opération du réseau du FAI. Ils sont connus comme les services "AAA" . AAA signifie authentification, d'autorisation et de comptabilité. Les responsabilités d'authentification du serveur sont mises en œuvre en stockant le nom d'utilisateur et mot de passe de chaque utilisateur. Le serveur d'accès fournit le nom d'utilisateur et mot de passe présentée par l'utilisateur et le serveur RADIUS répond à un défi . Le défi est basée sur un secret partagé entre le serveur RADIUS et l'ordinateur de l' utilisateur. Habituellement, cela prend la forme d' une clé de cryptage . Le défi est une phrase , que les attaquants de serveurs d'accès au client. Le client crypte les mots et le renvoie . Le serveur d'accès n'est pas impliqué dans n'importe quelle partie de cette négociation autrement que par des messages de transfert reçus par chaque côté. Le serveur RADIUS examine le défi retourné et la compare à ses propres résultats de l'utilisation de la clé de chiffrement a enregistré à l'égard de cet utilisateur sur le même mot . Si les résultats sont les mêmes, le processus d'autorisation est terminée.
Autres fonctions
Une fois le processus d'autorisation a été adoptée, le serveur RADIUS indique à l' accès serveur d'accorder l'accès au client et de lui attribuer une adresse IP temporaire de la piscine de l' ISP d'adresses IP. Le serveur d'accès effectue ces tâches , puis envoie un message " start" pour le serveur RADIUS . Lorsque le client se déconnecte , le serveur d'accès envoie un message "stop" sur le serveur RADIUS. Le serveur RADIUS enregistre l'intervalle contre le compte de cet utilisateur . C'est la partie «comptable» de « AAA ».
Mort et renaissance
Comme son nom l'indique, le serveur RADIUS est seulement applicable à l'accès à distance au réseau . Services DSL à haut débit se connectent à l'utilisateur de façon permanente à l'Internet par la canalisation de liaison de données sur une bande de fréquence plus élevée de la ligne téléphonique . Le service est toujours actif, et l'utilisateur n'a pas à composer -in ou se connecter , donc il n'y a pas d'utilisation d'un serveur RADIUS. Une nouvelle méthode d'accès à Internet, cependant, revient à l' accès à distance et les méthodes de connexion de services antérieurs. C'est ce qu'on appelle PPPoE, ou point-à- point sur Ethernet .