El servicio de usuario de acceso telefónico de autenticación remota (RADIUS) es un protocolo de red que maneja la autenticación, autorización y contabilidad (AAA) entre un cliente y un servicio de red. Esto significa que el protocolo determinará si un cliente es legítimo, determinará qué tipo de acceso tiene ese cliente y luego monitoreará a ese cliente mientras está conectado a la red. En la mayoría de los casos, un usuario no tendrá control sobre el protocolo de servicio de usuario de acceso telefónico de autenticación remota que se ejecuta en su computadora y los operadores del servidor tienen muy poco control sobre el suyo. Todo el proceso es automático cuando se usa.
Por lo general, el protocolo RADIUS es común en sistemas grandes con usuarios que no confían o cuando se mueve entre redes de usuarios que no confían. En la red, dos computadoras establecen confianza entre sí para facilitar la comunicación. Cuando dos computadoras confían entre sí, pueden enviar información de un lado a otro con poca sobrecarga adicional. Cuando no son de confianza, hay varias etapas de autenticación y verificación que se utilizan en cada paso de la comunicación.
Los sistemas y usuarios que no confían son más comunes en Internet que en cualquier otro lugar. Dentro de un edificio de oficinas, escuela o casa, las computadoras confían entre sí y la comunicación es muy fácil. En Internet, es posible que varias computadoras deban iniciar sesión en la misma máquina al mismo tiempo. Estas computadoras pueden confiar en la máquina en la que inician sesión, pero no confían entre sí. Esta circunstancia es especialmente común en el servidor de un proveedor de servicios de Internet (ISP) cuando una máquina local captura información de dominio o correo electrónico.
Cuando dos ISP diferentes necesitan enviar y recibir información desde sus respectivas áreas, rara vez hay confianza. Estos grandes sistemas que no son de confianza utilizan el protocolo de servicio de usuario de acceso telefónico de autenticación remota para mantener todo funcionando sin problemas, sin tener que verificar constantemente la actividad del sistema que no es de confianza. El protocolo maneja todo el proceso a través de AAA.
La autenticación es el primer paso utilizado por el servicio de usuario de marcación de autenticación remota. Este paso verifica que la computadora o sistema no confiable es quien dice ser. Hay varias formas de hacer esto, pero los usuarios individuales suelen proporcionar información de usuario y los sistemas grandes proporcionan certificados de seguridad.
El siguiente paso en el protocolo de servicio de usuario de acceso telefónico de autenticación remota es la autorización. El punto principal de este paso es determinar los parámetros mediante los cuales los dos sistemas que no confían pueden comunicarse. Esto le dice al sistema de conexión exactamente lo que puede y no puede hacer y cuánto tiempo puede permanecer conectado.
El último paso de RADIUS es la contabilidad. Este paso tiene un doble propósito. Primero, le dice al sistema host exactamente lo que está haciendo el sistema conectado a través de mensajes periódicos. En segundo lugar, envía información que contiene la hora exacta en que se abrió la conexión y la hora exacta en que se cerró. Normalmente, esto se hace con fines de facturación entre los titulares de la red.