RADIUS (Remote Authentication Dial In User Service) è un protocollo di rete che gestisce l’autenticazione, l’autorizzazione e l’accounting (AAA) tra un client e un servizio di rete. Ciò significa che il protocollo determinerà se un client è legittimo, determinerà che tipo di accesso ha quel client e quindi controllerà quel client mentre è connesso alla rete. Nella maggior parte dei casi, un utente non avrà alcun controllo sul protocollo Remote Authentication Dial In User Service in esecuzione sul suo computer e gli operatori del server hanno pochissimo controllo sul loro. L’intero processo è automatico quando viene utilizzato.
In genere, il protocollo RADIUS è comune su sistemi di grandi dimensioni con utenti non fidati o quando ci si sposta tra reti di utenti non fidati. In rete, due computer stabiliscono fiducia tra loro per facilitare la comunicazione. Quando due computer si fidano l’uno dell’altro, possono inviare informazioni avanti e indietro con un piccolo sovraccarico aggiuntivo. Quando non si fidano, ci sono diverse fasi di autenticazione e verifica utilizzate in ogni fase della comunicazione.
I sistemi e gli utenti non affidabili sono più comuni su Internet che in qualsiasi altro luogo. All’interno di un edificio per uffici, scuola o casa, i computer si fidano l’uno dell’altro e la comunicazione è molto semplice. Su Internet, è possibile che più computer debbano accedere contemporaneamente alla stessa macchina. Questi computer possono fidarsi della macchina a cui accedono, ma non si fidano l’uno dell’altro. Questa circostanza è particolarmente comune sul server di un provider di servizi Internet (ISP) quando una macchina locale acquisisce informazioni sul dominio o e-mail.
Quando due diversi ISP devono inviare informazioni avanti e indietro dalle rispettive aree, raramente c’è fiducia. Questi grandi sistemi non fidati utilizzano il protocollo Remote Authentication Dial In User Service per far funzionare tutto senza problemi, senza dover verificare costantemente l’attività del sistema non affidabile. Il protocollo gestisce l’intero processo tramite AAA.
L’autenticazione è il primo passaggio utilizzato dal servizio di composizione dell’utente di autenticazione remota. Questo passaggio verifica che il computer o il sistema non attendibile sia chi dice di essere. Esistono diversi modi per farlo, ma i singoli utenti in genere forniscono informazioni sugli utenti e i sistemi di grandi dimensioni forniscono certificati di sicurezza.
Il passaggio successivo del protocollo Remote Authentication Dial In User Service è l’autorizzazione. Il punto principale di questo passaggio è determinare i parametri in base ai quali i due sistemi non fidati possono comunicare. Questo dice al sistema di connessione esattamente cosa può e non può fare e per quanto tempo può rimanere connesso.
L’ultimo passaggio di RADIUS è la contabilità. Questo passaggio ha un duplice scopo. Innanzitutto, comunica al sistema host esattamente cosa sta facendo il sistema connesso tramite messaggi periodici. In secondo luogo, invia informazioni contenenti l’ora esatta in cui la connessione è stata aperta e l’ora esatta in cui è stata chiusa. Questo viene in genere fatto per scopi di fatturazione tra i titolari di rete.