RADIUS (Remote Authentication Dial-In User Service) – это сетевой протокол, используемый для централизованной аутентификации, авторизации и учёта (AAA) при подключении пользователей к сетям. Он был разработан в начале 1990-х годов компанией Livingston Enterprises, а позже стандартизирован IETF. Основное назначение RADIUS – проверять подлинность пользователей, определять их уровень доступа и вести учёт их активности.
Основные функции
RADIUS реализует три ключевые функции, известные как модель AAA:
- Authentication (аутентификация) – проверка имени пользователя и пароля или других данных для подтверждения личности.
- Authorization (авторизация) – определение, какие ресурсы и услуги доступны пользователю после успешной аутентификации.
- Accounting (учёт) – сбор информации о времени сессии, объёме переданных данных и других параметрах для мониторинга и биллинга.
Принцип работы
Архитектура RADIUS основана на модели «клиент–сервер»:
- Клиент RADIUS – обычно это сетевое устройство (маршрутизатор, коммутатор, точка доступа Wi-Fi или VPN-шлюз), которое передаёт запросы на сервер.
- Сервер RADIUS – проверяет учётные данные пользователей и возвращает клиенту ответ (разрешить или запретить доступ).
- База данных – часто интегрируется с Active Directory, LDAP или внутренними системами, где хранятся данные пользователей.
Когда пользователь пытается подключиться к сети, устройство-клиент отправляет его данные (например, логин и пароль) на сервер RADIUS. Сервер проверяет данные в базе и сообщает, разрешён ли доступ и с какими параметрами.
Применение
- RADIUS широко используется в корпоративных и операторских сетях:
- для управления доступом к корпоративным Wi-Fi;
- при подключении к VPN-сервисам;
- в интернет-провайдерах для контроля учётных записей клиентов;
- в дата-центрах и облачных сервисах для централизованного управления доступом.
Использование протокола RADIUS повышает безопасность и позволяет вести учёт подключений.