İçeriğe atla

RADIUS

Vikipedi, özgür ansiklopedi

RADIUS (Remote Authentication Dial-in User Service), Livingston Enterprise tarafından geliştirilmiş, daha sonra da IETF RFC 2865 ve RFC 2866 ile standartlaştırılmıştır. RADIUS istemci-sunucu modeli tabanlıdır ve mesaj değişimi UDP protokolü ile gerçekleşir. Network Access Storage (NAS), RADIUS kullanıcısı olarak davranır ve kullanıcı isteğini RADIUS server'a aktarır. Diğer RADIUS kullanıcıları kablosuz bağlantı noktaları (Access Point), yönlendiriciler (Router) ve anahtarlayıcılar (Switch) olabilir. RADIUS sunucusu kullanıcılardan istek aldıktan sonra kimlik doğrulama (Authentication), yetkilendirme (Authorization) ve ücretlendirme (Accounting) yani AAA (triple A) işlemlerini gerçekleştirir. Kullanıcı ile sunucu arasındaki iletişim özel anahtar (private key) ile şifrelendirilmiş şekilde gerçekleştirilir, bu sayede şifre asla ağ üzerinden gönderilmez. Kullanıcı ve sunucular iletişim olmadan önce bu güvenlik yöntemine göre ayarlanmıştır ve eğer şifreler uyuşmazsa bağlantı sonlandırılır.

RADIUS sunucular farklı veri tabanlarına (örneğin SQL, LDAP) uyarlanabilen denetleme yöntemleri kullanır. RADIUS sunucular, kimlik doğrulama ve yetkilendirme işlemlerini yapar. RADIUS'un kendi yerel veri tabanına ya da harici veri tabanına sahip olabilir. Yerel veri tabanındaki kullanıcılara yerli kullanıcılar (native users) denir. RADIUS sunucular vekil sunucu olarak da davranabilir, yani RADIUS sunucusu gelen istekleri başka RADIUS sunucusuna iletip gelen cevabı RADIUS kullanıcısına geri iletebilir. Vekil sunucu olarak davranabilmesi 2 ayrı internet sağlayıcısının bir birleri ile bağlantı kurmasını sağlar.

RADIUS standardı ilk olarak kimlik doğrulama ve ücretlendirme paketleri için UDP 1645 ve 1646 portlarını kullanır. Fakat daha sonra RADIUS standart grubu 1812 ve 1813 portlarını atadı, fakat hala daha birçok şirket 1645/1646 portlarını kullanır. RADIUS IPv6 desteği bulunmaktadır.