RADIUS

Vikipedi, özgür ansiklopedi
Atla: kullan, ara

RADIUS (Remote Authentication Dial-in User Service), Livingston Enterprise tarafından geliştirilmiş, daha sonra da IETF RFC 2865 ve RFC 2866 ile standartlaştırılmıştır. RADIUS istemci-sunucu modeli tabanlıdır ve mesaj değişimi UDP protokolü ile gerçekleşir. Network Access Server (NAS), RADIUS kullanıcısı olarak davranır ve kullanıcı isteğini RADIUS server'a aktarır. Diğer RADIUS kullanıcıları kablosuz bağlantı noktaları, routerler, ve switchler olabilir. RADIUS server kullanıcılardan istek aldıktan sonra authentication, authorization, and accounting (AAA) işlemlerini gerçekleştirir. Kullanıcı ile sunucu arasındaki iletişim private key ile şifrelendirilmiş şekilde gerçekleştirilir, bu sayede şifre asla ağ üzerinden gönderilmez. Kullanıcı ve sunucular iletişim olmadan önce bu güvenlik yöntemine göre ayarlanmıştır ve eğer şifreler uyuşmazsa bağlantı sonlandırılır.

RADIUS sunucular farklı veritabanlarına (örneğin SQL, LDAP) uyarlanabilen denetleme yöntemleri kullanır. RADIUS sunucular authentication/authorization işlemini yapar. RADIUS'un kendi yerel veritabanına ya da harici veritabanına sahip olabilir. Yerel veritabanındaki kullanıcılara yerli kullanıcılar (native users) denir. RADIUS sunucular vekil sunucu olarak da davranabilir, yani RADIUS sunucusu gelen istekleri başka RADIUS sunucusuna iletip gelen cevabı RADIUS kullanıcısına geri iletebilir. Vekil sunucu olarak davranabilmesi 2 ayrı internet sağlayıcısının bir birleri ile bağlantı kurmasını sağlar.

RADIUS standartı ilk olarak authentication ve accounting paketleri için UDP 1645 ve 1646 portlarını kullanır. Fakat daha sonra RADIUS standart grubu 1812 ve 1813 portlarını atadı, fakat hala daha birçok şirket 1645/1646 protlarını kullanır. RADIUS IPv6 desteği bulunmaktadır.