RADIUS
RADIUS-protokolla (Remote Authentication Dial In User Service) on aikoinaan suunniteltu sisäänsoittopalveluissa tapahtuvaan tunnistukseen, jossa se on nykyäänkin laajassa käytössä. Nykyinen määrittely tunnistuksen ja valtuutuksen osalta on RFC 2868 ja tilastoinnin osalta määrittely on RFC 2867. [1]
RADIUS-protokollan pääasiallinen käyttökohde on operaattorin sisäisessä verkossa, jolloin verkkoa voidaan pitää kohtuullisen luotettavana ja yhden tahon ylläpitämänä.
Jos lähiverkossa halutaan käyttää AAA-palveluita, on lähiverkolla oltava RADIUS-palvelin, johon ethernet-kytkimet ja WLAN-tukiasemat ottavat RADIUS-protokollalla yhteyttä. Palvelimen ja verkkolaitteiden välille pitää konfiguroida oma salasana jokaisen RADIUS-palvelimen ja verkkolaitteen välille.
Toiminta
[muokkaa | muokkaa wikitekstiä]RADIUS-prosessiin kuuluu neljä osapuolta[1]:
- Tunnistettava käyttäjä
- NAS-liityntäpiste
- RADIUS-palvelin
- Käyttäjätietokanta
Tunnistettava käyttäjä on käytännössä laite joka tarvitsee pääsyn verkkoon, esimerkiksi tietokone. Tietokone lähettää pyynnön NAS-liityntäpisteelle eli kytkimelle. Kytkin kysyy käyttäjältä tunnistetiedot, ja välittää ne eteenpäin RADIUS-palvelimelle joka tarkistaa ne käyttäjätietokantaa vasten. Tunnistautumisen onnistuessa käyttäjä saa valtuutuksen.[1]
Itse RADIUS-palvelin voi sisältää käyttäjätietokannan, jossa käyttäjänimiä ja salasanoja säilytetään. RADIUS-palvelin osaa käyttää myös olemassa olevaa Active Directorya, Novell eDirectoryä tai melkein mitä tahansa käyttäjänimi/salasanatietokantaa.
AAA-palveluita käytettäessä voidaan käyttää IEEE 802.1X-protokollaa asiakaslaitteen (supplicant) ja verkon liityntäpisteen välillä.
Lähteet
[muokkaa | muokkaa wikitekstiä]- ↑ a b c Antti Ketoluoto (Lahden ammattikorkeakoulu, opinnäytetyö): Network Access Control 2017. theseus.fi. Viitattu 29.7.2020.