O RADIUS – Remote Authentication Dial In User Service (RFC 2865) – é um servidor de acesso que usa protocolo AAA. É um sistema de segurança distribuído que protege o acesso remoto a redes e serviços de rede contra acessos não autorizados. O RADIUS é composto por três componentes:
- Um protocolo com um formato de quadro que utiliza User Datagram Protocol (UDP).
- Um servidor.
- Um cliente.
O servidor é executado em um computador central tipicamente no local do cliente, enquanto os clientes residem nos servidores de acesso dial-up e podem ser distribuídos em toda a rede.
Modelo Cliente / Servidor. Um servidor de acesso à rede (NAS – Network Access Server) funciona como um “cliente” do RADIUS. O “cliente” é responsável por passar informações do usuário para servidores RADIUS designados, e, em seguida, agir sobre a resposta retornada. Servidores RADIUS são responsáveis por receber solicitações de conexão do usuário, autenticar o usuário, e devolver todas as informações de configuração necessárias para o cliente, para oferecer um serviço para o usuário. Os servidores RADIUS podem agir como clientes de proxy para outros tipos de servidores de autenticação.
Segurança de rede. Transações entre o cliente e o servidor RADIUS são autenticadas através do uso de um segredo compartilhado, que nunca é enviado através da rede. Além disso, todas as senhas do usuário são enviadas criptografadas entre o cliente e o servidor RADIUS. Isso elimina a possibilidade de que alguém, de olho em uma rede desprotegida, possa determinar uma senha de usuário.
Adicionalmente, o servidor RADIUS suporta uma variedade de métodos para autenticar um usuário e existem muitas soluções disponíveis.
