RADIUS
Материал из Википедии — свободной энциклопедии
RADIUS (англ. Remote Authentication in Dial-In User Service) — протокол AAA (authentication, authorization и accounting), разработанный для передачи сведений между центральной платформой AAA и оборудованием Dial-Up доступа (NAS, Network Access Server) и системой биллинга (то есть, системой тарификации).
Authentication — процесс, позволяющий идентифицировать (однозначно определить) субъекта по его данным, например, по логину (имя пользователя, номер телефона и т.д.) и паролю.
Authorization — процесс, определяющий полномочия идентифицированного субъекта на доступ к определенным объектам или сервисам.
Accounting — процесс, позволяющий вести учет доступа к услугам, а точнее производить сбор учётных данных об использованных ресурсах. /* данный абзац вводит пользователей в заблуждение. Необходимо уточнение касательно того что RADIUS именно рассчитывает средства потраченные пользователем исходя из данных полученных от средств учета трафика, а не подсчитывает трафик сгенерированный клиентом */
Наиболее популярными современными серверами RADIUS являются:
[править] История
RADIUS был разработан Livingston Enterprises для их серии серверов доступа (Network Access Server) к сети PortMaster, но позже, в 1997, был опубликован как RFC 2058 и RFC 2059 (текущие версии RFC 2865 и RFC 2866). На данный момент существует несколько коммерческих и свободно распространяемых (open-source) RADIUS-серверов. Они несколько отличаются друг от друга по своим возможностям, но большинство поддерживает списки пользователей в текстовых файлах, LDAP, различных базах данных. Учетные записи пользователей могут быть записаны в текстовые файлы, различные базы данных, пересланы на внешние сервера. Часто для удаленного мониторинга используется SNMP. Существуют прокси-серверы (proxy/forwarding) для RADIUS, упрощающие централизованное администрирование. Они могут изменять содержимое RADIUS-пакета на лету (в целях безопасности или для выполнения преобразования между диалектами).
В настоящее время разрабатывается протокол DIAMETER (текущие версии RFC 3588 и RFC 3589), который должен заменить RADIUS, оставшись обратно совместимым с ним.
[править] Стандарты
Определен в
Также имеет отношение к
- RFC 2548 Microsoft Vendor-specific RADIUS Attributes
- RFC 2607 Proxy Chaining and Policy Implementation in Roaming
- RFC 2618 RADIUS Authentication Client MIB
- RFC 2619 RADIUS Authentication Server MIB
- RFC 2620 RADIUS Accounting Client MIB
- RFC 2621 RADIUS Accounting Server MIB
- RFC 2809 Implementation of L2TP Compulsory Tunneling via RADIUS
- RFC 2867 RADIUS Accounting Modifications for Tunnel Protocol Support
- RFC 2868 RADIUS Attributes for Tunnel Protocol Support
- RFC 2869 RADIUS Extensions
- RFC 2882 Network Access Servers Requirements: Extended RADIUS Practices
- RFC 3162 RADIUS and IPv6
- RFC 3575 IANA Considerations for RADIUS
- RFC 3576 Dynamic Authorization Extensions to RADIUS
- RFC 4672 RADIUS Dynamic Authorization Client MIB
- RFC 4673 RADIUS Dynamic Authorization Server MIB
- RFC 3579 RADIUS Support for EAP
- RFC 3580 IEEE 802.1X RADIUS Usage Guidelines
- RFC 4014 RADIUS Attributes Suboption for the DHCP Relay Agent Information Option
