www.wikidata.de-de.nina.az

Remote Authentication Dial In User Service RADIUS ist eine Weiterleitung auf diesen Artikel Zu Bedeutungen des Wortes si

Remote Authentication Dial-In User Service

Remote Authentication Dial-In User Service (RADIUS, deutsch „Authentifizierungsdienst für sich einwählende Benutzer“) ist ein Client-Server-Protokoll, das zur Authentifizierung, Autorisierung und zum Accounting (Triple-A-System) von Benutzern bei Einwahlverbindungen in ein Computernetzwerk dient. RADIUS ist der De-facto-Standard bei der zentralen Authentifizierung von Einwahlverbindungen über Modem, ISDN, VPN, WLAN (IEEE 802.1X) und DSL.

Eine Weiterentwicklung ist das bisher weniger verbreitete Protokoll Diameter, welches weitere Funktionen umfasst, aber nicht vollständig abwärtskompatibel ist.

Funktionsweise Bearbeiten

Ein RADIUS-Server ist ein zentraler Authentifizierungsserver, an den sich Services für die Authentifizierung von Clients in einem physischen oder virtuellen Netzwerk (VPN), beispielsweise Remote Access Services (RAS) von Windows Clients, je nach Konfiguration auch über einen RADIUS-Proxy-Server, wenden.

Der RADIUS-Server übernimmt dabei für den Service die Authentifizierung, das heißt die Überprüfung von Benutzername und Kennwort. Des Weiteren werden Parameter für die Verbindung zum Client bereitgestellt. Die dabei verwendeten Daten entnimmt der RADIUS-Server eigenen Konfigurationsdateien, eigenen Konfigurationsdatenbanken oder ermittelt diese durch Anfragen an weitere Datenbanken oder Verzeichnisdienste, in denen die Zugangsdaten wie Benutzername und Kennwort gespeichert sind.

Auf diese Weise lassen sich, unabhängig von der Netzwerkinfrastruktur, alle Einstellungen von Benutzern zentral verwalten. Der RADIUS-Server kann so beispielsweise Upstream- und Downstream-Geschwindigkeiten von DSL-Anschlüssen, die maximale Anzahl der B-Kanäle bei ISDN oder Parameter wie IP-, Routing- oder MPLS-Parameter an den RAS-Dienst weitergeben.

Der Vorteil dieses Verfahrens liegt in den einmalig registrierten Zugangsdaten der Benutzer, die in verteilten Netzwerken überall und jederzeit aktuell verfügbar sind und mit einfachen administrativen Eingriffen an zentraler Stelle registriert und verändert werden können. Ein Nachteil des Verfahrens liegt darin, dass bei einer Störung alle Dienste gleichzeitig betroffen sind, also z. B. Internetzugang, IP-Telefonie und IPTV.

In Kombination mit DHCP und PPP kann die Konfiguration der sich einwählenden Systeme mit RADIUS automatisch geschehen.

Geschichte Bearbeiten

RADIUS wurde ursprünglich von Livingston Enterprises für Network Access Server der PortMaster Serie entwickelt. 1997 wurde es dann als RFC 2058 und RFC 2059 veröffentlicht. Im Jahr 2008 aktuell (Official Internet Protocol Standards, Stand Februar 2006) sind:

  • RFC 2865 – Remote Authentication Dial In User Service (RADIUS). (englisch).
  • RFC 2866 – RADIUS Accounting. (englisch).
  • RFC 2867 – RADIUS Accounting Modifications for Tunnel Protocol Support. (englisch).
  • RFC 2868 – RADIUS Attributes for Tunnel Protocol Support. (englisch).
  • RFC 2869 – RADIUS Extensions. (englisch).

Es existieren mittlerweile verschiedene proprietäre und freie RADIUS-Implementierungen, bei denen die einzelnen Fähigkeiten variieren können. Als Nachfolger für das RADIUS-Protokoll ist Diameter standardisiert (RFC 3588 und weitere).

Siehe auch Bearbeiten

Weblinks Bearbeiten

Einzelnachweise Bearbeiten

  1. RFC 2058 – Remote Authentication Dial In User Service (RADIUS). Januar 1997 (englisch).
  2. RFC 2059 – RADIUS Accounting. Januar 1997 (englisch).
  3. RFC 3588 – Diameter Base Protocol. September 2003 (englisch).
wikipedia, wiki, deutsches, deutschland, buch, bücher, bibliothek artikel lesen, herunterladen kostenlos kostenloser herunterladen, MP3, Video, MP4, 3GP, JPG, JPEG, GIF, PNG, Bild, Musik, Lied, Film, Buch, Spiel, Spiele
Veröffentlichungsdatum:
RADIUS ist eine Weiterleitung auf diesen Artikel Zu Bedeutungen des Wortes siehe Radius Begriffsklarung Remote Authentication Dial In User Service RADIUS deutsch Authentifizierungsdienst fur sich einwahlende Benutzer ist ein Client Server Protokoll das zur Authentifizierung Autorisierung und zum Accounting Triple A System von Benutzern bei Einwahlverbindungen in ein Computernetzwerk dient RADIUS ist der De facto Standard bei der zentralen Authentifizierung von Einwahlverbindungen uber Modem ISDN VPN WLAN IEEE 802 1X und DSL Eine Weiterentwicklung ist das bisher weniger verbreitete Protokoll Diameter welches weitere Funktionen umfasst aber nicht vollstandig abwartskompatibel ist Inhaltsverzeichnis 1 Funktionsweise 2 Geschichte 3 Siehe auch 4 Weblinks 5 EinzelnachweiseFunktionsweise BearbeitenEin RADIUS Server ist ein zentraler Authentifizierungsserver an den sich Services fur die Authentifizierung von Clients in einem physischen oder virtuellen Netzwerk VPN beispielsweise Remote Access Services RAS von Windows Clients je nach Konfiguration auch uber einen RADIUS Proxy Server wenden Der RADIUS Server ubernimmt dabei fur den Service die Authentifizierung das heisst die Uberprufung von Benutzername und Kennwort Des Weiteren werden Parameter fur die Verbindung zum Client bereitgestellt Die dabei verwendeten Daten entnimmt der RADIUS Server eigenen Konfigurationsdateien eigenen Konfigurationsdatenbanken oder ermittelt diese durch Anfragen an weitere Datenbanken oder Verzeichnisdienste in denen die Zugangsdaten wie Benutzername und Kennwort gespeichert sind Auf diese Weise lassen sich unabhangig von der Netzwerkinfrastruktur alle Einstellungen von Benutzern zentral verwalten Der RADIUS Server kann so beispielsweise Upstream und Downstream Geschwindigkeiten von DSL Anschlussen die maximale Anzahl der B Kanale bei ISDN oder Parameter wie IP Routing oder MPLS Parameter an den RAS Dienst weitergeben Der Vorteil dieses Verfahrens liegt in den einmalig registrierten Zugangsdaten der Benutzer die in verteilten Netzwerken uberall und jederzeit aktuell verfugbar sind und mit einfachen administrativen Eingriffen an zentraler Stelle registriert und verandert werden konnen Ein Nachteil des Verfahrens liegt darin dass bei einer Storung alle Dienste gleichzeitig betroffen sind also z B Internetzugang IP Telefonie und IPTV In Kombination mit DHCP und PPP kann die Konfiguration der sich einwahlenden Systeme mit RADIUS automatisch geschehen Geschichte BearbeitenRADIUS wurde ursprunglich von Livingston Enterprises fur Network Access Server der PortMaster Serie entwickelt 1997 wurde es dann als RFC 2058 1 und RFC 2059 2 veroffentlicht Im Jahr 2008 aktuell Official Internet Protocol Standards Stand Februar 2006 sind RFC 2865 Remote Authentication Dial In User Service RADIUS englisch RFC 2866 RADIUS Accounting englisch RFC 2867 RADIUS Accounting Modifications for Tunnel Protocol Support englisch RFC 2868 RADIUS Attributes for Tunnel Protocol Support englisch RFC 2869 RADIUS Extensions englisch Es existieren mittlerweile verschiedene proprietare und freie RADIUS Implementierungen bei denen die einzelnen Fahigkeiten variieren konnen Als Nachfolger fur das RADIUS Protokoll ist Diameter standardisiert RFC 3588 3 und weitere Siehe auch BearbeitenTACACS Diameter Protokoll Network Access IdentifierWeblinks Bearbeitenuntruth org An Analysis of the RADIUS Authentication Protocol freeRADIUS org Open Source RADIUS Server fur verschiedene Unix Derivate freeRADIUS net Auf freeRADIUS org basierende Windows Distribution Seite nicht mehr erreichbar IAS Internetauthentifizierungsdienst In Microsoft Windows Server 2003 integrierter RADIUS Server MSDN Netzwerkrichtlinienserver In Microsoft Windows Server 2008 integrierter RADIUS Server Microsoft TechNet Einzelnachweise Bearbeiten RFC 2058 Remote Authentication Dial In User Service RADIUS Januar 1997 englisch RFC 2059 RADIUS Accounting Januar 1997 englisch RFC 3588 Diameter Base Protocol September 2003 englisch Normdaten Sachbegriff GND 4708071 1 lobid OGND AKS Abgerufen von https de wikipedia org w index php title Remote Authentication Dial In User Service amp oldid 234572332