Controllr/RADIUS
Remote Authentication Dial In User Service (RADIUS) é um protocolo de rede que fornece gerenciamento centralizado de Autenticação, Autorização e Contabilização (Accounting em inglês) para usuários que conectam-se a e utilizam um serviço de rede. [1]
Por causa do amplo apoio e da forte presença do protocolo RADIUS, ele é muito usado por ISP's nas empresas no gerenciamento de acesso a internet ou intranet, e também é integrado a serviços de e-mail. Algumas dessas redes podem incorporar o protocolo em suas implementações. Como por exemplo modens, DSL, ponto de acesso wireless, VPN's, servidores WEB.
O servidor RADIUS possui três funções básicas:
- autenticação de usuários ou dispositivos antes da concessão de acesso a rede.
- autorização de outros usuários ou dispositivos a usar determinados serviços providos pela rede.
- para informar sobre o uso de outros serviços.
O protocolo RADIUS é resumidamente, um serviço baseado em UDP de pergunta e resposta.
O RADIUS tem uma porta para Autenticação/Authorization Request (UDP 1812) e outra para Contabilidade/Accounting Request (UDP 1813).
Funcionamento
No caso de provedores, o mais comum é a utilização para autenticação de usuários e PPP, DHCP, Controllr/Aplicativos/Isp/NAS Hotspot, IPoE, Wifi.
Numa rede que usa RADIUS, há funções distintas para os equipamentos:
- Cliente: é o host que deseja usufruir de um recurso da rede, como por exemplo, um túnel PPPoE que deseja se associar a um Concentrador.
- NAS (Network Access Server): é o host que recebe uma solicitação do cliente (o Concentrador por exemplo) e autentica esse pedido no servidor RADIUS.
- Servidor RADIUS: é o host que validará o pedido do NAS, nesse caso o Controllr. A resposta do pedido de autenticação pode ser positiva (Access-Accept) acompanhada da tabela de parâmetros de resposta ou negativa (Access-Reject) sem nenhum parâmetro.
Nas respostas positivas (Access-Accept) os parâmetros de resposta são usados para orientar o NAS de como tratar o cliente. Numa rede wireless, nos parâmetros podem constar por exemplo, o tempo máximo de conexão permitida, ou a chave de criptografia que deverá ser usada no canal de comunicação entre o cliente e o NAS.
O serviço RADIUS é amplamente usado em provedores de acesso a internet.
O maior comum por exemplo, é utilizar o RADIUS no seu concentrador, o cliente inicia um pedido de conexão via protocolo PPPoE, um roteador atende o pedido e envia o nome de usuário e senha para o servidor RADIUS (localizado no Controllr), o RADIUS por sua vez confere as credenciais e retorna para o roteador se o cliente pode se conectar ou não. Se a resposta for positiva, o cliente receberá um IP, terá métricas de controle de velocidade e poderá navegar (de acordo com as configurações), caso a resposta seja negativa, o acesso é negado.
Referências
- ↑ RADIUS - https://pt.wikipedia.org/wiki/RADIUS