سرویس احراز هویت از راه دور ( رادیوس ) یک پروتکل شبکه ای است که احراز هویت متمرکز، مجوز و مدیریت حسابداری ( AAA ( امنیت رایانه ) ) را برای کاربرانی که به یک سرویس شبکه متصل می شوند و از آن استفاده می کنند، ارائه می دهد. رادیوس توسط لوینگتون اینترپرایز در سال ۱۹۹۱ به عنوان یک پروتکل احراز هویت و حسابداری سرور دسترسی توسعه داده شد. بعداً به آی تریپل ئی ۸۰۲ و کارگروه مهندسی اینترنت وارد شد.
رادیوس یک پروتکل کلاینت/سرور است که در لایه برنامه اجرا می شود و می تواند از تی سی پی یا یودی پی استفاده کند. سرورهای دسترسی به شبکه، که دسترسی به یک شبکه را کنترل می کنند، معمولاً شامل یک مؤلفه رادیوس کلاینت هستند که با رادیوس سرور ارتباط برقرار می کند. [ ۱] رادیوس اغلب گزینه اصلی برای احراز هویت 802. 1X است. رادیوس سرور معمولاً یک فرایند پس زمینه است که روی یونیکس یا مایکروسافت ویندوز اجرا می شود. [ ۱]
رادیوس یک پروتکل AAA ( احراز هویت، مجوز، و حسابداری ) است که دسترسی به شبکه را مدیریت می کند. رادیوس از دو نوع بسته برای مدیریت فرآیند احراز هویت، مجوز، و حسابداری ( AAA ) کامل استفاده می کند: درخواست - دسترسی که احراز هویت و مجوز را مدیریت می کند. و درخواست - حسابداری که حسابداری را مدیریت می کند. احراز هویت و مجوز در RFC 2865 تعریف شده است در حالی که حسابداری توسط RFC 2866 توضیح داده شده است.
کاربر یا ماشین درخواستی را به یک سرور دسترسی به شبکه ( NAS ) ارسال می کند تا با استفاده از اعتبار دسترسی به یک منبع شبکه خاص دسترسی پیدا کند. اعتبارنامه ها از طریق پروتکل لایه پیوند به دستگاه NAS منتقل می شود - به عنوان مثال، پروتکل نقطه به نقطه ( PPP ) در مورد بسیاری از ارائه دهندگان دایل - آپ یا خط اشتراک دیجیتال یا در یک فرم وب امن پروتکل امن انتقال ابرمتن پست می شود.
NAS یک پیام درخواست دسترسی رادیوس به سرور رادیوس ارسال می کند و درخواست مجوز برای اعطای دسترسی از طریق پروتکل رادیوس می کند. [ ۲]
این درخواست که شامل اعتبار دسترسی است، معمولاً به شکل نام کاربری و رمز عبور یا گواهی امنیتی ارائه شده توسط کاربر. علاوه بر این، درخواست ممکن است حاوی اطلاعات دیگری باشد که NAS دربارهٔ کاربر می داند، مانند آدرس شبکه یا شماره تلفن آن، و اطلاعات مربوط به نقطه اتصال فیزیکی کاربر به NAS.
سرور رادیوس با استفاده از طرح های احراز هویت مانند پروتکل تأیید گذرواژه، پروتکل چالش - دست دهی تأیید هویت یا EAP صحت اطلاعات را بررسی می کند. مدرک شناسایی کاربر، به صورت اختیاری، سایر اطلاعات مربوط به درخواست، مانند آدرس شبکه یا شماره تلفن کاربر، وضعیت حساب، و امتیازات دسترسی به سرویس شبکه خاص تأیید می شود. از لحاظ تاریخی، سرورهای رادیوس اطلاعات کاربر را با پایگاه داده فایل تخت ذخیره شده محلی بررسی می کردند. سرورهای مدرن رادیوس می توانند این کار را انجام دهند یا می توانند به منابع خارجی - معمولاً سرورهای اس کیوال، کربروس ( پروتکل ) ، ال دپ یا اکتیو دایرکتوری - برای تأیید اعتبار کاربر مراجعه کنند.
این نوشته برگرفته از سایت ویکی پدیا می باشد، اگر نادرست یا توهین آمیز است، لطفا گزارش دهید: گزارش تخلفرادیوس یک پروتکل کلاینت/سرور است که در لایه برنامه اجرا می شود و می تواند از تی سی پی یا یودی پی استفاده کند. سرورهای دسترسی به شبکه، که دسترسی به یک شبکه را کنترل می کنند، معمولاً شامل یک مؤلفه رادیوس کلاینت هستند که با رادیوس سرور ارتباط برقرار می کند. [ ۱] رادیوس اغلب گزینه اصلی برای احراز هویت 802. 1X است. رادیوس سرور معمولاً یک فرایند پس زمینه است که روی یونیکس یا مایکروسافت ویندوز اجرا می شود. [ ۱]
رادیوس یک پروتکل AAA ( احراز هویت، مجوز، و حسابداری ) است که دسترسی به شبکه را مدیریت می کند. رادیوس از دو نوع بسته برای مدیریت فرآیند احراز هویت، مجوز، و حسابداری ( AAA ) کامل استفاده می کند: درخواست - دسترسی که احراز هویت و مجوز را مدیریت می کند. و درخواست - حسابداری که حسابداری را مدیریت می کند. احراز هویت و مجوز در RFC 2865 تعریف شده است در حالی که حسابداری توسط RFC 2866 توضیح داده شده است.
کاربر یا ماشین درخواستی را به یک سرور دسترسی به شبکه ( NAS ) ارسال می کند تا با استفاده از اعتبار دسترسی به یک منبع شبکه خاص دسترسی پیدا کند. اعتبارنامه ها از طریق پروتکل لایه پیوند به دستگاه NAS منتقل می شود - به عنوان مثال، پروتکل نقطه به نقطه ( PPP ) در مورد بسیاری از ارائه دهندگان دایل - آپ یا خط اشتراک دیجیتال یا در یک فرم وب امن پروتکل امن انتقال ابرمتن پست می شود.
NAS یک پیام درخواست دسترسی رادیوس به سرور رادیوس ارسال می کند و درخواست مجوز برای اعطای دسترسی از طریق پروتکل رادیوس می کند. [ ۲]
این درخواست که شامل اعتبار دسترسی است، معمولاً به شکل نام کاربری و رمز عبور یا گواهی امنیتی ارائه شده توسط کاربر. علاوه بر این، درخواست ممکن است حاوی اطلاعات دیگری باشد که NAS دربارهٔ کاربر می داند، مانند آدرس شبکه یا شماره تلفن آن، و اطلاعات مربوط به نقطه اتصال فیزیکی کاربر به NAS.
سرور رادیوس با استفاده از طرح های احراز هویت مانند پروتکل تأیید گذرواژه، پروتکل چالش - دست دهی تأیید هویت یا EAP صحت اطلاعات را بررسی می کند. مدرک شناسایی کاربر، به صورت اختیاری، سایر اطلاعات مربوط به درخواست، مانند آدرس شبکه یا شماره تلفن کاربر، وضعیت حساب، و امتیازات دسترسی به سرویس شبکه خاص تأیید می شود. از لحاظ تاریخی، سرورهای رادیوس اطلاعات کاربر را با پایگاه داده فایل تخت ذخیره شده محلی بررسی می کردند. سرورهای مدرن رادیوس می توانند این کار را انجام دهند یا می توانند به منابع خارجی - معمولاً سرورهای اس کیوال، کربروس ( پروتکل ) ، ال دپ یا اکتیو دایرکتوری - برای تأیید اعتبار کاربر مراجعه کنند.
