DFÜ-Benutzerdienst für Remote-Authentifizierung (Radius)

Definition - Was bedeutet der RADIUS (Remote Authentication Dial-In User Service)?

Der RADIUS (Remote Authentication Dial-In User Service) ist ein Netzwerkprotokoll, das Netzwerken Sicherheit gegen unbefugten Zugriff bietet. RADIUS sichert ein Netzwerk, indem es die zentrale Authentifizierung von Einwählbenutzern ermöglicht und deren Zugriff zur Verwendung eines Netzwerkdienstes autorisiert. Es verwaltet die Authentifizierung, Autorisierung und Abrechnung von Remotebenutzern (AAA).

RADIUS wird von vielen Unternehmen verwendet, um das Roaming zwischen Internetdienstanbietern (ISPs) zu ermöglichen und einen einzigen globalen Satz von Anmeldeinformationen bereitzustellen, die in jedem öffentlichen Netzwerk verwendet werden können. Es wird auch von unabhängigen oder kooperierenden Unternehmen verwendet, die ihren eigenen Servicebenutzern ihre eigenen Anmeldeinformationen zur Verfügung stellen.

RADIUS ist ein offenes Protokoll, das als Quellcode verteilt wird.

Technische.me erklärt den Remote Authentication Dial-In User Service (RADIUS)

RADIUS wurde ursprünglich 1991 vom amerikanischen Unternehmen Livingston Enterprises entwickelt. Es handelt sich um ein Netzwerkprotokoll zur Verwaltung der Authentifizierung und Abrechnung von Zugriffsservern, wie in RFC 2865 (Request for Comments) definiert, das später in die Standards der Internet Engineering Task Force aufgenommen wurde.

RADIUS unterstützt die Pflege von Unternehmensbenutzerprofilen in einer zentralen Datenbank, in der alle mit dem zentralen Server verbundenen Remoteserver die Informationen gemeinsam nutzen können. RADIUS wird aufgrund seiner Allgegenwart und breiten Unterstützung am häufigsten von Internetdienstanbietern und Unternehmen verwendet. Es wird verwendet, um den Zugriff auf interne und drahtlose Netzwerke und andere integrierte E-Mail-Dienste zu authentifizieren. Diese Netzwerke können Modems, virtuelle private Netzwerkports, Webserver, DSL (Digital Subscriber Line) usw. verwenden.

RADIUS erfüllt drei Hauptfunktionen:

  • Authentifiziert Benutzer, die versuchen, eine Verbindung zu einem Netzwerk herzustellen
  • Autorisiert Benutzer zum Zugriff auf angeforderte Netzwerkdienste
  • Konten für die Nutzung dieser Dienste