RADIUS
Z Wikipedii
RADIUS (ang. Remote Authentication Dial In User Service), usługa zdalnego uwierzytelniania użytkowników, którzy wdzwaniają się do systemu (poprzez usługę "połączenia dodzwaniane"). Protokół używany do uwierzytelniania. Stosowany przez dostawców internetowych na serwerach innych niż serwery z systemem Windows. Obecnie jest najpopularniejszym protokołem podczas uwierzytelniania i autoryzowania użytkowników sieci telefonicznych i tunelowych.
Używany również w sieciach bezprzewodowych.
[edytuj] Funkcjonowanie protokołu RADIUS
W odpowiedzi na próbę zalogowania się użytkownika do sieci serwer dostępowy generuje zapytanie o dane użytkownika, w tym jego identyfikator i hasło. Po wprowadzeniu tych danych z poziomu terminala użytkownika, jego identyfikator wraz z zakodowanym hasłem zostają wysłane do serwera RADIUS-a.
Rolę serwera autentykacji spełnia host, na ogół pracujący pod kontrolą systemu operacyjnego Unix z uruchomionym dedykowanym oprogramowaniem serwera RADIUS. Po sprawdzeniu danych użytkownika skutkiem ich skonfrontowania z zawartością własnych baz danych serwer RADIUS może odpowiedzieć jednym z następujących komunikatów:
- ACCEPT - oznacza sukces autentykacji,
- REJECT - użytkownik nie został poprawnie zautentykowany, dostęp do zasobów sieci jest zabroniony,
- CHALLENGE - prośba o wprowadzenie dodatkowych danych uwierzytelniających.
Po przejściu z sukcesem etapu autentykacji, serwer RADIUS sprawdza w bazach autoryzacji, jakie usługi są dostępne dla danego użytkownika ( np. telnet, rlogin, połączenia terminalowe LAT, oprogramowanie protokołów SLIP czy PPP, możliwość wywołania interpretera EXEC ). Serwer RADIUS na etapie autoryzacji sprawdza też czy działania danego użytkownika w sieci nie powinny podlegać restrykcjom wynikłym z list dostępu.
[edytuj] RADIUS w sieciach bezprzewodowych
W sieciach WLAN rolę NAS pełni punkt dostępowy pracujący na stacji bazowej. W przypadku próby podłączenia się klienta radiowego, NAS wysyła zapytanie do serwera RADIUS. Zapytanie zawiera nazwę użytkownika i hasło. W przypadku sieci bezprzewodowych jest to adres MAC urządzenia próbującego uzyskać dostęp do sieci bezprzewodowej. Po pozytywnej autoryzacji w serwerze RADIUS do NAS przesyłany jest komunikat zezwalający na dołączenie urządzenia do WLAN.
[edytuj] Najpopularniejsze implementacje
| Kto chce zastraszyć Olewników? |
|
W nocy nieznani sprawcy włamali się do domu Olewników pod Drobinem. Nic nie skradziono. Włamywacze zdemolowali dom i porozrzucali dziecięce ubrania wnuków Włodzimierza Olewnika - informuje "Rzeczpospolita" na swoich stronach internetowych.
|
| Skatowane przez rodziców niemowlę zmarło |
|
Zmarł skatowany przez rodziców sześciomiesięczny chłopiec. Dziecko kilka dni temu trafiło do szczecińskeigo szpitala - poinformowała telewizja TVN24.
|
| Na maturze - egzaminy z chemii i historii muzyki |
|
39,5 tys. tegorocznych maturzystów przystąpiło rano do pisania egzaminu z chemii. Chęć zdawania egzaminu z tego właśnie przedmiotu zadeklarowało blisko 9 proc. wszystkich abiturientów.
|
| "TVP nie ma obowiÄ…zku transmitowania przebiegu wszystkich komisji" |
|
Telewizja Publiczna nie ma obowiązku transmitowania obrad wszystkich komisji - ocenił przewodniczący KRRiT Witold Kołodziejski, komentując fakt nierelacjonowania na żywo prac sejmowej komisji śledczej, badającej okoliczności śmierci Barbary Blidy.
|
| "Mam nadzieję, że TVP nie ma złych zamiarów" |
|
Marszałek Sejmu Bronisław Komorowski, odnosząc się do braku transmisji z obrad komisji śledczej badającej okoliczności śmierci Barbary Blidy, wyraził nadzieję, że TVP nie idzie na wojnę z Sejmem.
|