RADIUS
RADIUS
Remote Authentication Dial In User Service (RADIUS) é um protocolo de rede que provê de forma centralizada autenticação, autorização e contabilização(Accounting em inglês) no processo de gerenciar computadores que estarão se conectando e usando um determinado serviço de rede. O protocolo RADIUS foi desenvolvido pela Livingston Enterprises, Inc., em 1991 para acesso a servidores de autenticação e protocolos de contabilização, sendo mais tarde introduzido como padrão do Internet Engineering Task Force(IETF).
Por causa do amplo apoio e da forte presença do protocolo RADIUS, ele é muito usado por ISP's an empresas no gerenciamento de acesso a internet ou intranet, e também é integrado a serviços de e-mail. Algumas dessas redes podem incorporar o protocolo em suas implementações. Como por exemplo modens, DSL, ponto de acesso wireless, VPN's, servidores WEB e etc.
RADIUS é um protocolo do tipo cliente/servidor que roda como um protocolo da camada de aplicação, usa como apoio o protocolo de transferência UDP. Tanto Servidores de Acesso Remoto(RAS), como servidores de Redes Virtuais Privadas(VPNs) e Servidores de Acesso a Rede(NAS), e todos os gateways que controlam o acesso a rede possuem um componente cliente do protocolo RADIUS que se comunica com o servidor RADIUS. Este servidor normalmente é um processo de background rodando no UNIX ou Microsoft Windows server.
O servidor RADIUS possui três funções básicas:
1. autenticação de usuários ou dispositivos antes da concessão de acesso a rede.
2. autorização de outros usuários ou dispositivos a usar determinados serviços providos pela rede.
3. para informar sobre o uso de outros serviços.
O protocolo RADIUS é resumidamente, um serviço baseado em UDP de pergunta e resposta.
O protocolo RADIUS está localizado nas camadas de transporte e aplicação do modelo OSI.
Segurança
O protocolo RADIUS não transmite senhas em texto não criptografado entre o NAS e um servidor RADIUS (nem