(Criou página com ''''Remote Authentication Dial In User Service (RADIUS)''' é um protocolo de rede que fornece gerenciamento centralizado de Autenticação, Autorização e Contabilização (A...') |
|||
Linha 1: | Linha 1: | ||
'''Remote Authentication Dial In User Service (RADIUS)''' é um protocolo de rede que fornece gerenciamento centralizado de Autenticação, Autorização e Contabilização (Accounting em inglês) para usuários que conectam-se a e utilizam um serviço de rede. <ref name="radius">RADIUS - https://pt.wikipedia.org/wiki/RADIUS</ref> | '''Remote Authentication Dial In User Service (RADIUS)''' é um protocolo de rede que fornece gerenciamento centralizado de Autenticação, Autorização e Contabilização (Accounting em inglês) para usuários que conectam-se a e utilizam um serviço de rede. <ref name="radius">RADIUS - https://pt.wikipedia.org/wiki/RADIUS</ref> | ||
− | Por causa do amplo apoio e da forte presença do protocolo RADIUS, ele é muito usado por ISP's nas empresas no gerenciamento de acesso a internet ou intranet, e também é integrado a serviços de e-mail. Algumas dessas redes podem incorporar o protocolo em suas implementações. Como por exemplo modens, DSL, ponto de acesso wireless, VPN's, servidores WEB e etc. | + | Por causa do amplo apoio e da forte presença do protocolo RADIUS, ele é muito usado por [[Controllr/Aplicativos/Isp|ISP's]] nas empresas no gerenciamento de acesso a internet ou intranet, e também é integrado a serviços de e-mail. Algumas dessas redes podem incorporar o protocolo em suas implementações. Como por exemplo modens, DSL, ponto de acesso wireless, VPN's, servidores WEB e etc. |
O servidor RADIUS possui três funções básicas: | O servidor RADIUS possui três funções básicas: | ||
Linha 11: | Linha 11: | ||
O RADIUS tem uma porta para Autenticação/Authorization Request (UDP 1812) e outra para Contabilidade/Accounting Request (UDP 1813). | O RADIUS tem uma porta para Autenticação/Authorization Request (UDP 1812) e outra para Contabilidade/Accounting Request (UDP 1813). | ||
+ | |||
+ | ==Funcionamento== | ||
Numa rede que usa RADIUS, há funções distintas para os equipamentos: | Numa rede que usa RADIUS, há funções distintas para os equipamentos: | ||
* '''Cliente''': é o host que deseja usufruir de um recurso da rede, como por exemplo, um túnel PPPoE que deseja se associar a um Concentrador. | * '''Cliente''': é o host que deseja usufruir de um recurso da rede, como por exemplo, um túnel PPPoE que deseja se associar a um Concentrador. | ||
− | * '''NAS (Network Access Server)''': é o host que recebe uma solicitação do cliente (o Concentrador por exemplo) e autentica esse pedido no servidor RADIUS. | + | * '''[[Controllr/Aplicativos/Isp/Monitor do NAS|NAS (Network Access Server)]]''': é o host que recebe uma solicitação do cliente (o Concentrador por exemplo) e autentica esse pedido no servidor RADIUS. |
− | * '''Servidor RADIUS''': é o host que validará o pedido do NAS, nesse caso o Controllr. A resposta do pedido de autenticação pode ser positiva (Access-Accept) acompanhada da tabela de parâmetros de resposta ou negativa (Access-Reject) sem nenhum parâmetro. | + | * '''Servidor RADIUS''': é o host que validará o pedido do [[Controllr/Aplicativos/Isp/Monitor do NAS|NAS]], nesse caso o '''Controllr'''. A resposta do pedido de autenticação pode ser positiva (Access-Accept) acompanhada da tabela de parâmetros de resposta ou negativa (Access-Reject) sem nenhum parâmetro. |
Nas respostas positivas (Access-Accept) os parâmetros de resposta são usados para orientar o NAS de como tratar o cliente. | Nas respostas positivas (Access-Accept) os parâmetros de resposta são usados para orientar o NAS de como tratar o cliente. | ||
Numa rede wireless, nos parâmetros podem constar por exemplo, o tempo máximo de conexão permitida, ou a chave de criptografia que deverá ser usada no canal de comunicação entre o cliente e o NAS. | Numa rede wireless, nos parâmetros podem constar por exemplo, o tempo máximo de conexão permitida, ou a chave de criptografia que deverá ser usada no canal de comunicação entre o cliente e o NAS. | ||
− | O serviço RADIUS é amplamente usado em provedores de acesso a internet. O maior comum por exemplo, é utilizar o RADIUS no seu concentrador, o cliente inicia um pedido de conexão via protocolo PPPoE, um roteador atende o pedido e envia o nome de usuário e senha para o servidor RADIUS (localizado no Controllr), o RADIUS por sua vez confere as | + | O serviço RADIUS é amplamente usado em provedores de acesso a internet. |
+ | |||
+ | O maior comum por exemplo, é utilizar o RADIUS no seu concentrador, o cliente inicia um pedido de conexão via protocolo PPPoE, um roteador atende o pedido e envia o nome de usuário e senha para o servidor RADIUS (localizado no Controllr), o RADIUS por sua vez confere as credenciais e retorna para o roteador se o cliente pode se conectar ou não. Se a resposta for positiva, o cliente receberá um IP, terá métricas de controle de velocidade e poderá navegar (de acordo com as configurações), caso a resposta seja negativa, o acesso é negado. | ||
==Referências== | ==Referências== | ||
<references /> | <references /> |
Edição das 06h18min de 4 de janeiro de 2022
Remote Authentication Dial In User Service (RADIUS) é um protocolo de rede que fornece gerenciamento centralizado de Autenticação, Autorização e Contabilização (Accounting em inglês) para usuários que conectam-se a e utilizam um serviço de rede. [1]
Por causa do amplo apoio e da forte presença do protocolo RADIUS, ele é muito usado por ISP's nas empresas no gerenciamento de acesso a internet ou intranet, e também é integrado a serviços de e-mail. Algumas dessas redes podem incorporar o protocolo em suas implementações. Como por exemplo modens, DSL, ponto de acesso wireless, VPN's, servidores WEB e etc.
O servidor RADIUS possui três funções básicas:
- autenticação de usuários ou dispositivos antes da concessão de acesso a rede.
- autorização de outros usuários ou dispositivos a usar determinados serviços providos pela rede.
- para informar sobre o uso de outros serviços.
O protocolo RADIUS é resumidamente, um serviço baseado em UDP de pergunta e resposta.
O RADIUS tem uma porta para Autenticação/Authorization Request (UDP 1812) e outra para Contabilidade/Accounting Request (UDP 1813).
Funcionamento
Numa rede que usa RADIUS, há funções distintas para os equipamentos:
- Cliente: é o host que deseja usufruir de um recurso da rede, como por exemplo, um túnel PPPoE que deseja se associar a um Concentrador.
- NAS (Network Access Server): é o host que recebe uma solicitação do cliente (o Concentrador por exemplo) e autentica esse pedido no servidor RADIUS.
- Servidor RADIUS: é o host que validará o pedido do NAS, nesse caso o Controllr. A resposta do pedido de autenticação pode ser positiva (Access-Accept) acompanhada da tabela de parâmetros de resposta ou negativa (Access-Reject) sem nenhum parâmetro.
Nas respostas positivas (Access-Accept) os parâmetros de resposta são usados para orientar o NAS de como tratar o cliente. Numa rede wireless, nos parâmetros podem constar por exemplo, o tempo máximo de conexão permitida, ou a chave de criptografia que deverá ser usada no canal de comunicação entre o cliente e o NAS.
O serviço RADIUS é amplamente usado em provedores de acesso a internet.
O maior comum por exemplo, é utilizar o RADIUS no seu concentrador, o cliente inicia um pedido de conexão via protocolo PPPoE, um roteador atende o pedido e envia o nome de usuário e senha para o servidor RADIUS (localizado no Controllr), o RADIUS por sua vez confere as credenciais e retorna para o roteador se o cliente pode se conectar ou não. Se a resposta for positiva, o cliente receberá um IP, terá métricas de controle de velocidade e poderá navegar (de acordo com as configurações), caso a resposta seja negativa, o acesso é negado.
Referências
- ↑ RADIUS - https://pt.wikipedia.org/wiki/RADIUS