Was ist RADIUS?
RADIUS (Remote Authentication Dial-In User Service) ist ein zentrales Netzwerkprotokoll für die Authentifizierung, Autorisierung und Abrechnung (AAA) von Benutzern. Es ermöglicht die zentrale Verwaltung von Netzwerkzugängen und wird häufig in Unternehmensnetzwerken eingesetzt.
Funktionsweise
Der RADIUS-Authentifizierungsprozess läuft in folgenden Schritten ab:
- Benutzer versucht sich anzumelden
Ein Benutzer versucht sich über ein Netzwerkgerät (z.B. WLAN-Access-Point) anzumelden
- Weiterleitung der Anmeldedaten
Das Netzwerkgerät fungiert als RADIUS-Client und leitet die Anmeldedaten weiter
- Überprüfung der Daten
Der RADIUS-Server prüft die Daten gegen eine Datenbank oder Verzeichnisdienst
- Zugriffsentscheidung
Bei korrekten Daten erhält der Benutzer Zugriff, bei falschen wird dieser verweigert
Hauptaufgaben
RADIUS erfüllt drei zentrale Aufgaben:
- Authentifizierung: Überprüfung der Benutzeridentität
- Autorisierung: Zuweisung von Benutzerrechten und Netzwerkressourcen
- Accounting: Protokollierung der Nutzung (optional)
Einsatzbereiche
RADIUS wird in verschiedenen Netzwerkszenarien eingesetzt:
- WLAN-Authentifizierung mit WPA2-Enterprise (802.1X)
- VPN-Zugänge
- Zentrale Verwaltung von Netzwerkzugängen in Unternehmen
- Einwahlverbindungen (Modem, ISDN)
Vorteile
Die wichtigsten Vorteile von RADIUS sind:
- Zentrale Verwaltung aller Zugangsdaten und Rechte
- Flexible Anbindung an verschiedene Authentifizierungsquellen
- Skalierbarkeit für große und verteilte Netzwerke