RADIUS

RADIUS (Remote Authentication Dial-in User Service), Livingston Enterprise tarafından geliştirilmiş, daha sonra da IETF RFC 2865 ve RFC 2866 ile standartlaştırılmıştır. RADIUS istemci-sunucu modeli tabanlıdır ve mesaj değişimi UDP protokolü ile gerçekleşir. Network Access Storage (NAS), RADIUS kullanıcısı olarak davranır ve kullanıcı isteğini RADIUS server'a aktarır. Diğer RADIUS kullanıcıları kablosuz bağlantı noktaları (Access Point), yönlendiriciler (Router) ve anahtarlayıcılar (Switch) olabilir. RADIUS sunucusu kullanıcılardan istek aldıktan sonra kimlik doğrulama (Authentication), yetkilendirme (Authorization) ve ücretlendirme (Accounting) yani AAA (triple A) işlemlerini gerçekleştirir. Kullanıcı ile sunucu arasındaki iletişim özel anahtar (private key) ile şifrelendirilmiş şekilde gerçekleştirilir, bu sayede şifre asla ağ üzerinden gönderilmez. Kullanıcı ve sunucular iletişim olmadan önce bu güvenlik yöntemine göre ayarlanmıştır ve eğer şifreler uyuşmazsa bağlantı sonlandırılır.

RADIUS sunucular farklı veri tabanlarına (örneğin SQL, LDAP) uyarlanabilen denetleme yöntemleri kullanır. RADIUS sunucular, kimlik doğrulama ve yetkilendirme işlemlerini yapar. RADIUS'un kendi yerel veri tabanına ya da harici veri tabanına sahip olabilir. Yerel veri tabanındaki kullanıcılara yerli kullanıcılar (native users) denir. RADIUS sunucular vekil sunucu olarak da davranabilir, yani RADIUS sunucusu gelen istekleri başka RADIUS sunucusuna iletip gelen cevabı RADIUS kullanıcısına geri iletebilir. Vekil sunucu olarak davranabilmesi 2 ayrı internet sağlayıcısının bir birleri ile bağlantı kurmasını sağlar.

RADIUS standardı ilk olarak kimlik doğrulama ve ücretlendirme paketleri için UDP 1645 ve 1646 portlarını kullanır. Fakat daha sonra RADIUS standart grubu 1812 ve 1813 portlarını atadı, fakat hala daha birçok şirket 1645/1646 portlarını kullanır. RADIUS IPv6 desteği bulunmaktadır.

  • g
  • t
  • d
Kimlik doğrulama
API'leri
  • BSD Authentication (BSD Auth)
  • eAuthentication (eAuth)
  • Generic Security Services API (GSSAPI)
  • Java Authentication and Authorization Service (JAAS)
  • Pluggable Authentication Modules (PAM)
  • Simple Authentication and Security Layer (SASL)
  • Security Support Provider Interface (SSPI)
  • XCert Universal Database API (XUDA)
Kimlik doğrulama
protokolleri
  • ACF2
  • Authentication and Key Agreement (AKA)
  • CAVE-based authentication
  • Challenge-Handshake Authentication Protocol (CHAP)
    • MS-CHAP
  • Central Authentication Service (CAS)
  • CRAM-MD5
  • Diameter
  • Extensible Authentication Protocol (EAP)
  • Host Identity Protocol (HIP)
  • IndieAuth
  • Kerberos
  • LAN Manager
  • NT LAN Manager (NTLM)
  • OAuth
  • OpenID
  • OpenID Connect (OIDC)
  • Password-authenticated key agreement protokolleri
  • Password Authentication Protocol (PAP)
  • Protected Extensible Authentication Protocol (PEAP)
  • Remote Access Dial In User Service (RADIUS)
  • Resource Access Control Facility (RACF)
  • Secure Remote Password protocol (SRP)
  • TACACS
  • Woo–Lam
Otorite kontrolü Bunu Vikiveri'de düzenleyin
  • GND: 4708071-1
  • LCCN: sh2003003477
  • NLI: 987007544665705171
Taslak simgesiİnternet ile ilgili bu madde taslak seviyesindedir. Madde içeriğini genişleterek Vikipedi'ye katkı sağlayabilirsiniz.
Taslak simgesiBilgisayar ile ilgili bu madde taslak seviyesindedir. Madde içeriğini genişleterek Vikipedi'ye katkı sağlayabilirsiniz.