RADIUS là một giao thức được tận dụng để ủy quyền và xác thực. Nếu có một RADIUS server, các bạn sẽ có toàn quyền kiểm soát ai rất có thể kết nối và ai không được cấp quyền truy vấn mạng của tớ. Điều này rất có thể vận dụng cho tất cả những loại mạng từ không dây, VPN đến direct và dial-up. Do đó, nó là layer trung gian trong việc tiếp xúc giữa client và server.

RADIUS server là gì?

Remote Authentication Dial-In User Service (RADIUS) là giao thức mạng theo quy mô client – server (máy khách – sever) chạy trong layer ứng dụng. Giao thức RADIUS tận dụng một RADIUS server và những RADIUS client.

• RADIUS client (hoặc Network Access Server) là một thiết bị mạng, như VPN concentrator, router, switch, được tận dụng để xác thực người tiêu dùng.
• Radius server là một tiến trình nền chạy trên sever UNIX hoặc Windows. Nó được chấp nhận fan duy trì profile người tiêu dùng trong cơ sở tài liệu trung tâm.

Toàn bộ những điều nên biết về RADIUS server

Cùng với đó, giao thức RADIUS rất có thể vận dụng cho thông số kỹ thuật proxy, Từ đó proxy nhận được những yêu cầu và để xác thực, nó được kết nối với sever của RADIUS. RADIUS server giúp một đơn vị duy trì profile người tiêu dùng trong cơ sở tài liệu trung tâm, rất có thể được truy vấn bởi tất cả những sever.

Việc này giúp quản lý và vận hành bảo mật thông tin và thiết lập chính sách quản trị sever tốt hơn. Nó cũng giúp nâng cấp việc theo dõi những số liệu thống kê và tính sổ mạng. Trên thực tiễn, đây đang trở thành một tiêu chuẩn chỉnh công nghiệp và rất nhiều đơn vị không giống nhau đang dần thích ứng với những thành phầm mạng này.

Triển khai RADIUS server

Quy trình chính thức với việc người tiêu dùng gửi yêu cầu đến sever để truy vấn. Sever nhận được yêu cầu và việc xác thực chính thức. Máy khách rất có thể gửi yêu cầu từ kết nối HTTPS dựa trên trình duyệt hoặc từ VPN di động. Trong trường hợp thứ nhất, kết nối ra mắt trải qua cổng, tiếp theo trải qua IPSec. Sever lấy tên người tiêu dùng và mật khẩu từ người tiêu dùng, rồi tạo một thông tin yêu cầu truy vấn, tiếp theo gửi nó đến RADIUS server. Mật khẩu được mã hóa trong yêu cầu truy vấn và cũng có thể có mã kín đáo truy vấn RADIUS để nó không xẩy ra thất lạc trong quy trình chuyển.

RADIUS server nhận được yêu cầu và kiểm tra xem nó có tới từ sever đã biết hay là không. Nếu không, yêu cầu sẽ bị từ chối ngay tức khắc và trong trường hợp bị nghi ngờ, sever rất có thể bị chặn khỏi yêu cầu tiếp theo. Nếu là một sever đã biết, thì RADIUS server sẽ kiểm tra mã kín đáo được share. Sever cũng xem xét yêu cầu phương thức xác thực. Phương thức xác thực phải nằm trong những tùy chọn được phép.

Nếu phương thức xác thực nằm trong phạm vi được chấp nhận, thì tên người tiêu dùng và mật khẩu sẽ tiến hành truy vấn. Việc lời giải được tiến hành và thông tin đăng nhập được khớp với cơ sở tài liệu. Tiếp theo, nhiều thông tin và tài liệu người tiêu dùng được tìm nạp để khớp với policy (chính sách) truy vấn đặt trong sever. Nếu toàn bộ mọi thứ đều tương thích và thích hợp, RADIUS server sẽ gửi phản hồi. Nếu thông tin đăng nhập hoặc policy không khớp, quyền truy vấn bị từ chối.