radiuskopfbruch
radius (anatomie)
radius
radium girls
radium

Was ist radius server?

RADIUS-Server (Remote Authentication Dial-In User Service)

Ein RADIUS-Server ist ein Netzwerkprotokoll, das zur zentralisierten Authentifizierung, Autorisierung und Abrechnung (AAA) für Benutzer verwendet wird, die sich mit einem Netzwerk verbinden oder eine Netzwerkressource nutzen wollen. Es handelt sich um einen Client-Server-Architektur, bei der Netzwerkzugangsgeräte (wie Router, Switches, WLAN-Access Points) als RADIUS-Clients fungieren und der RADIUS-Server die eigentliche Authentifizierung und Autorisierung übernimmt.

Funktionsweise:

  1. Ein Benutzer versucht, sich mit dem Netzwerk zu verbinden.
  2. Der RADIUS-Client (z.B. ein WLAN-Access Point) sammelt die Anmeldeinformationen des Benutzers (Benutzername, Passwort).
  3. Der RADIUS-Client sendet eine Zugriffsanfrage (Access-Request) an den RADIUS-Server.
  4. Der RADIUS-Server authentifiziert den Benutzer anhand der Anmeldeinformationen. Dies kann durch Überprüfung einer lokalen Datenbank, einer LDAP-Verzeichnis oder einer anderen Authentifizierungsquelle erfolgen.
  5. Der RADIUS-Server autorisiert den Benutzer basierend auf seiner Identität oder Gruppenmitgliedschaft. Dies bestimmt, welche Netzwerkressourcen der Benutzer nutzen darf.
  6. Der RADIUS-Server sendet eine Zugangsbestätigung (Access-Accept) oder Zugangsverweigerung (Access-Reject) an den RADIUS-Client.
  7. Wenn die Zugangsbestätigung empfangen wird, gewährt der RADIUS-Client dem Benutzer Zugriff auf das Netzwerk.
  8. Der RADIUS-Server protokolliert die Nutzung des Netzwerks durch den Benutzer zur Abrechnung oder Überwachung. (Accounting)

Wichtige Aspekte:

  • Authentifizierung (https://de.wikiwhat.page/kavramlar/Authentifizierung): Überprüfung der Identität des Benutzers. RADIUS unterstützt verschiedene Authentifizierungsmethoden, wie PAP, CHAP, MS-CHAP, EAP.
  • Autorisierung (https://de.wikiwhat.page/kavramlar/Autorisierung): Bestimmung der Rechte und Berechtigungen des Benutzers im Netzwerk. RADIUS kann beispielsweise VLANs zuweisen oder Bandbreitenlimits setzen.
  • Abrechnung (https://de.wikiwhat.page/kavramlar/Abrechnung): Verfolgung der Netzwerknutzung durch den Benutzer zur Abrechnung oder Überwachung.
  • Sicherheit: RADIUS verwendet Shared Secrets zwischen dem Client und dem Server, um die Kommunikation zu sichern. EAP-Methoden bieten zusätzliche Sicherheit.
  • Zentralisierung: RADIUS ermöglicht eine zentrale Verwaltung von Benutzerkonten und Zugriffsrichtlinien.
  • Skalierbarkeit: RADIUS ist skalierbar und kann in großen Netzwerken mit vielen Benutzern eingesetzt werden.
  • Flexibilität: RADIUS unterstützt eine Vielzahl von Netzwerkgeräten und Authentifizierungsmethoden.

Anwendungsfälle:

  • WLAN-Authentifizierung: 802.1X/EAP-basierte Authentifizierung in WLAN-Netzwerken.
  • VPN-Zugang: Authentifizierung von VPN-Benutzern.
  • Netzwerkzugangskontrolle (NAC): Überprüfung des Sicherheitsstatus von Geräten, bevor sie Zugriff auf das Netzwerk erhalten.
  • Internetanbieter (ISPs): Authentifizierung und Abrechnung von Internetzugängen.
  • Dial-Up-Verbindungen: (Historisch) Authentifizierung von Benutzern, die sich über Modems einwählen.

Alternativen:

  • TACACS+ (Terminal Access Controller Access-Control System Plus): Ein proprietäres Cisco-Protokoll, das ähnliche Funktionen wie RADIUS bietet. TACACS+ bietet in der Regel mehr Flexibilität bei der Autorisierung.
  • Diameter: Ein moderneres AAA-Protokoll, das auf RADIUS basiert und erweiterte Funktionen bietet, wie z.B. Unterstützung für mobile Netzwerke.
radkappe
radkasten
radkreuz
radlader
radlbrunn (gemeinde ziersdorf)
radler
radmer
radnabenmotor
rad-net rose team
radolfzell am bodensee
radom
radom (antennenkuppel)
radom raisting
radon
radonmessung