RADIUS (Remote Authentication Dialin User Service)

RADIUS uzaktan erişimli kullanıcılar ile var olan bilgisayar ağı arasında kullanıcı ID ve parola bilgilerinin güvenli olarak değiş tokuşunu sağlamakla görevlidir. RADIUS açık bir protokol standartlıdır (RFC 2865) ve uzaktan erişimli kullanıcıların merkezi olarak uzaktan erişimini sağlar. RADIUS sunucu, RAS aygıtları ile birlikte çalışır. Bu birliktelikte RAS bir istemci ve RADIUS sunucu bir Authentication Authorization Accounting (AAA) sunucudur.

RADIUS, Livinston Enterprises (şimdi Lusent Technologies) tarafından geliştirildi ve 3COM, Assend, CISCO gibi ağ teknolojisi sağlayan firmalar tarafından kullanıldı. Pek çok uzak erişim aygıtı RADIUS ile birlikte çalışacak şekilde tasarlanmıştır.

RADIUS istemci/sunucu mimari modeli, CHAP’a benzer yapıda girişim/yanıt protokolünün kullanımını destekler. RADIUS’un kullanılma gereksinimi derhal ortaya çıkan bir görünüm çizmemiştir. Bunun da nedeni. RAS güvenli bir kullanıcı ID ‘si ve parola değiş tokuşunu sağlayan özelliğe (CHAP gibi) sahip bulunmaktaydı.

RAS yalnız başına, çok az kullanıcı bilgisayar ağına ulaşma ve ağ içinde güvenli noktalara bağlanma isteğinde bulunuyorsa yeterli olabilir. Buna karşılık pek çok kullanıcı uzaktan erişim gereksinimi gösteriyorsa ve bunların pek çoğu da kişilik belirleme mekanizmasının çalışmasını gerektiriyorsa, RADIUS bu gereksinimleri çok basit bir uygulama ile çözer. kişilik belirleme geçit kapısı olarak düşünülebilir ve kapı stratejik olarak uzaktan erişim kullanıcısı ile bilgisayar ağı arasına yerleştirilir. RADIUS’un devreye giriş aşamasında ID ve parolaya sahip kullanıcıların yeniden veya ek olarak parola almalarına gerek yoktur. Zira RADIUS, direkt olarak bilgisayar ağına veya ağa uzak erişimli olarak bağlanma aşamasında parolanın kullanılmasına olanak sağlar. Bu durum özellikle parolaları  üzeltmekten sorumlu ağ yöneticisi için büyük bir destektir. Bu sunucular bir kimlik doğrulama isteği aldıklarında, istemcinin lokaldeki veri tabanında kayıtlı olup olmadığına bakar ve kayıtlı ise istemcinin intranete erişimine izin verir, istemci kayıtlı değilse merkezdeki veri tabanına bakılır. İstemcinin kimlik doğrulaması yapıldıktan sonra RADIUS sunucu ISP tarafındaki NAS (Network Access Server) ile haberleşir, VPN bağlantısı kurulur veya reddedilir.

radiusÖzellikleri :

  • Aktarım için 1812 UDP portunu kullanır
  • RADIUS istemci ve sunucu arasındaki tüm iletişimi şifreleme yerine, yalnızca parolayı şifreler
  • RADIUS birçok protokolü desteklemez

3,736 total views, 1 views today