ردیوس

Radius

گردآورنده: بهاره مسعودی

ردیوس یا به عبارتی (Remote Authentication Dial-In User service (RADIUS یک پروتکل شبکه Client/Server است که اعتبار و دسترسی کاربر از راه دور را تایید می کند. در سال 1991 ردیوس به عنوان یک ابزار قدرتمند برای مدیریت دسترسی شبکه معرفی شد. ارتباط مابین یک سرور دسترسی شبکه (NAS) و RADIUS بر اساس پروتکل UDP است. به طور کل Radius یک سرویس بدون اتصال است و مسائل مربوط به دسترسی به سرور، ارسال مجدد و زمان وقوع دستگاه ها برعهده ردیوس می باشد.

در ردیوس NAS معمولا کلاینت است و سرور RADIUS، یک پردازش در UNIX و یا Windows می باشد. کلاینت اطلاعات مربوط به کاربر را به سرور های مشخص شده ارسال می کند و نسبت به پاسخ دریافتی از سمت آن واکنش لازم را نشان می دهد. از سوی دیگر سرور های ردیوس درخواست اتصال کاربر را دریافت می کنند، سپس عملیات احراز هویت را انجام می دهند و در نهایت اطلاعات پیکربندی مورد نیاز کلاینت را جهت سرویس دهی به کابر بازمی گرداند.

 

radius

 

 

 

نحوه تعامل کاربر با ردیوس

  • کاربر تائید هویت PPP را به NAS اعمال می کند.
  • NAS نام کاربری و پسورد را به کاربر پیشنهاد می دهد.
  • کاربر پاسخ خود را ارسال می کند.
  • کلاینت ردیوس نام کاربری و پسورد را برای سرور ردیوس ارسال می کند.
  • سرور ردیوس پاسخ خود مبنی بر رد، تائید و یا تغییر رمز را ارسال می کند.
  • کلاینت با توجه به پاسخ سرور عملیات لازم را اعمال می کند.

 

 

Radius

 

 

 

Authentication and Authorization

سرور Radius قادر است از انواع روش های احراز هویت کاربر پشتیبانی کند. به طور معمول ورود کاربر شامل یک Access-Request (بسته ای حاوی نام کاربری، رمز عبور، آدرس IP و شماره پرت) از سوی NAS به سمت سرور و یک پاسخ Accept با Reject از سوی سرور می باشد. سرور Radius به محض دریافت Request از سوی NAS شروع به بررسی پایگاه داده خود می کند، اگر در پایگاه داده نام کاربری مربوطه را پیدا نکند پیام Reject را به همراه توضیحی مبنی بر علت آن ارسال می کند. عمل Authentication و Authorization در ردیوس مکمل یکدیگر هستند. اگر نام کاربری در پایگاه داده موجود باشد و پسورد نیز صحیح باشد انگاه بسته Accept حاوی آدرس IP، نوع پروتکل، مقدار مجاز ورودی و اطلاعاتی راجع به Routing Table را ارسال می کند.

 

Accounting

ویژگی Accounting در پرتوکل ردیوس مستقل از Authentication و Authorization است. این بخش به داده این امکان را می دهد که در آغاز هر جلسه (Session) ارسال شود، داده فوق الذکر شامل اطلاعاتی از مقدار منابع است که در طول جلسه مورد استفاده قرار می گیرد. شرکت های تامین کننده اینترنت برای اعمال امنیت خاص به ویژه در قسمت صورت حساب و پرداخت، باید پروتکل Radius را پیاده سازی کنند.

 

 

 

 

 

 

Access ProtocolsAuthenticationAuthorizationInformation SecurityNetwork Servers

مطالب مرتبط

منابع