RADIUS

Definition

Remote Authentification Dial-In USer (RADIUS) ist ein Client/Server-basiertes Sicherheitsprotokoll zur Benutzerauthentifizierung und zur Kontrolle der Netzzugangsberechtigung. RADIUS arbeitet mit Challenge-Response-Technik und unterstützt die zentrale Administration von Benutzerdaten wie Benutzerkennung, Passwörter, Rufnummern, Zugriffsrechte und auch Account-Daten und besteht aus einem Accounting- und Authentisierungsprotokoll. RADIUS wird meist in grossen Installationen genutzt, ansonsten wird oft die Nutzerzugangskontrolle z.B. des Routers genutzt.

Das Protokoll kann auf Unix- und Windows-NT/2000-Servern aufsetzen und stellt einem oder mehreren Remote Access Servern (RAS) die gewünschten Authentifizierungsdaten auf Anfrage zur Verfügung, wobei RADIUS die Datenbank nach einem entsprechenden Eintrag untersucht und bei positiver Überprüfung des Nutzerprofils eine Bestätigungsmeldung an den RAS sendet.

Das Protokoll ist in den RFCs 2058 und 2059 beschrieben.


Inhalte

In einem RADIUS Record können unter anderem folgende Einträge sein:

• Username
• Passwort
• Gruppenrechte
• Zieladressen (IP) von Netzen und/oder Rechnern
• Protokollports wie http
• Gültige eingehende Telefonnummern
• Gültige eingehende IP-Nummern falls der Nutzer aus dem Internet kommt (VPN)
• Rückrufnummern
• Zeiten, in denen der Nutzer den Dienst nutzen darf