Remote Authentication Dial-In User Service: Unterschied zwischen den Versionen

Aus Foxwiki
 
(16 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
'''topic''' - Kurzbeschreibung
'''Remote Authentication Dial-In User Service''' ('''RADIUS''') - Authentifizierungsdienst für einwählende Benutzer


== Beschreibung ==
== Beschreibung ==
'''Remote Authentication Dial-In User Service''' ('''RADIUS''', deutsch „Authentifizierungsdienst für sich einwählende Benutzer“) ist ein [[Client-Server]]-Protokoll, das zur [[Authentifizierung]], [[Autorisierung]] und zum [[Accounting]] ([[Triple-A-System]]) von Benutzern bei [[Einwahlverbindung]]en in ein [[Rechnernetz|Computernetzwerk]] dient. RADIUS ist der [[De-facto-Standard]] bei der zentralen Authentifizierung von Einwahlverbindungen über [[Modem]], [[Integrated Services Digital Network|ISDN]], [[Virtual Private Network|VPN]], [[Wireless Local Area Network|WLAN]] ([[IEEE 802.1X]]) und [[Digital Subscriber Line|DSL]].
'''Remote Authentication Dial-In User Service''' ('''RADIUS''', deutsch „Authentifizierungsdienst für sich einwählende Benutzer“) ist ein [[Client-Server]]-Protokoll, das zur [[Authentifizierung]], [[Autorisierung]] und zum [[Accounting]] ([[Triple-A-System]]) von Benutzern bei [[Einwahlverbindung]]en in ein [[Rechnernetz|Computernetzwerk]] dient
* RADIUS ist der [[De-facto-Standard]] bei der zentralen Authentifizierung von Einwahlverbindungen über [[Modem]], [[Integrated Services Digital Network|ISDN]], [[Virtual Private Network|VPN]], [[Wireless Local Area Network|WLAN]] ([[IEEE 802.1X]]) und [[Digital Subscriber Line|DSL]]


Eine Weiterentwicklung ist das bisher weniger verbreitete Protokoll [[Diameter (Protokoll)|Diameter]], welches weitere Funktionen umfasst, aber nicht vollständig abwärtskompatibel ist.
Eine Weiterentwicklung ist das bisher weniger verbreitete Protokoll [[Diameter (Protokoll)|Diameter]], welches weitere Funktionen umfasst, aber nicht vollständig abwärtskompatibel ist
 
=== Entwicklung ===
RADIUS wurde ursprünglich von ''Livingston Enterprises'' für ''Network Access Server'' der ''PortMaster Serie'' entwickelt
: 1997 wurde es als <nowiki>RFC&nbsp;2058</nowiki> und <nowiki>RFC&nbsp;2059</nowiki> veröffentlicht
 
; Implementierungen
Es existieren verschiedene [[Proprietäre Software|proprietäre]] und [[Freie Software|freie]] RADIUS-Implementierungen, bei denen die einzelnen Fähigkeiten variieren können
 
; Nachfolger
Als Nachfolger für das RADIUS-Protokoll ist [[Diameter (Protokoll)|Diameter]] standardisiert (<nowiki>RFC&nbsp;3588</nowiki> und weitere)


== Funktionsweise ==
== Funktionsweise ==
Ein RADIUS-Server ist ein zentraler [[Authentifizierungsserver]], an den sich Services für die [[Authentifizierung]] von Clients in einem physischen oder virtuellen [[Netzwerk]] ([[Virtual Private Network|VPN]]), beispielsweise [[Remote Access Service]]s (RAS) von [[Microsoft Windows|Windows]] Clients, je nach Konfiguration auch über einen RADIUS-[[Proxy (Rechnernetz)|Proxy]]-Server, wenden.
Ein RADIUS-Server ist ein zentraler [[Authentifizierungsserver]], an den sich Services für die [[Authentifizierung]] von Clients in einem physischen oder virtuellen [[Netzwerk]] ([[Virtual Private Network|VPN]]), beispielsweise [[Remote Access Service]]s (RAS) von [[Microsoft Windows|Windows]] Clients, je nach Konfiguration auch über einen RADIUS-[[Proxy (Rechnernetz)|Proxy]]-Server, wenden


Der RADIUS-Server übernimmt dabei für den Service die Authentifizierung, das heißt die Überprüfung von Benutzername und Kennwort. Des Weiteren werden Parameter für die Verbindung zum [[Client]] bereitgestellt. Die dabei verwendeten Daten entnimmt der RADIUS-Server eigenen Konfigurationsdateien, eigenen Konfigurationsdatenbanken oder ermittelt diese durch Anfragen an weitere Datenbanken oder [[Verzeichnisdienst]]e, in denen die Zugangsdaten wie Benutzername und Kennwort gespeichert sind.
Der RADIUS-Server übernimmt dabei für den Service die Authentifizierung, das heißt die Überprüfung von Benutzername und Kennwort
* Des Weiteren werden Parameter für die Verbindung zum [[Client]] bereitgestellt
* Die dabei verwendeten Daten entnimmt der RADIUS-Server eigenen Konfigurationsdateien, eigenen Konfigurationsdatenbanken oder ermittelt diese durch Anfragen an weitere Datenbanken oder [[Verzeichnisdienst]]e, in denen die Zugangsdaten wie Benutzername und Kennwort gespeichert sind


Auf diese Weise lassen sich, unabhängig von der Netzwerkinfrastruktur, alle Einstellungen von Benutzern zentral verwalten. Der RADIUS-Server kann so beispielsweise [[Upstream (Netzwerk)|Upstream]]- und Downstream-Geschwindigkeiten von DSL-Anschlüssen, die maximale Anzahl der B-Kanäle bei [[Integrated Services Digital Network|ISDN]] oder Parameter wie [[Internet Protocol|IP]]-, [[Routing]]- oder [[Multiprotocol Label Switching|MPLS]]-Parameter an den RAS-Dienst weitergeben.
Auf diese Weise lassen sich, unabhängig von der Netzwerkinfrastruktur, alle Einstellungen von Benutzern zentral verwalten
* Der RADIUS-Server kann so beispielsweise [[Upstream (Netzwerk)|Upstream]]- und Downstream-Geschwindigkeiten von DSL-Anschlüssen, die maximale Anzahl der B-Kanäle bei [[Integrated Services Digital Network|ISDN]] oder Parameter wie [[Internet Protocol|IP]]-, [[Routing]]- oder [[Multiprotocol Label Switching|MPLS]]-Parameter an den RAS-Dienst weitergeben


Der Vorteil dieses Verfahrens liegt in den einmalig registrierten Zugangsdaten der Benutzer, die in verteilten Netzwerken überall und jederzeit aktuell verfügbar sind und mit einfachen administrativen Eingriffen an zentraler Stelle registriert und verändert werden können. Ein Nachteil des Verfahrens liegt darin, dass bei einer Störung alle Dienste gleichzeitig betroffen sind, also z.&nbsp;B. Internetzugang, IP-Telefonie und IPTV.
Der Vorteil dieses Verfahrens liegt in den einmalig registrierten Zugangsdaten der Benutzer, die in verteilten Netzwerken überall und jederzeit aktuell verfügbar sind und mit einfachen administrativen Eingriffen an zentraler Stelle registriert und verändert werden können
* Ein Nachteil des Verfahrens liegt darin, dass bei einer Störung alle Dienste gleichzeitig betroffen sind, also z.&nbsp;B.&nbsp;Internetzugang, IP-Telefonie und IPTV


In Kombination mit [[Dynamic Host Configuration Protocol|DHCP]] und [[Point-to-Point Protocol|PPP]] kann die Konfiguration der sich einwählenden Systeme mit RADIUS automatisch geschehen.
In Kombination mit [[Dynamic Host Configuration Protocol|DHCP]] und [[Point-to-Point Protocol|PPP]] kann die Konfiguration der sich einwählenden Systeme mit RADIUS automatisch geschehen
<noinclude>
<noinclude>


Zeile 25: Zeile 40:
* [[Diameter (Protokoll)]]
* [[Diameter (Protokoll)]]
* [[Network Access Identifier]]
* [[Network Access Identifier]]
==== Dokumentation ====
===== RFC =====
{| class="wikitable sortable options big"
|-
! RFC !! Titel
|-
| [https://www.rfc-editor.org/info/rfc2865 2865] || Remote Authentication Dial In User Service (RADIUS)
|-
| [https://www.rfc-editor.org/info/rfc2866 2866] || RADIUS Accounting
|-
| [https://www.rfc-editor.org/info/rfc2867 2867] || Accounting Modifications for [[Tunnel (Rechnernetz)|Tunnel]] Protocol Support
|-
| [https://www.rfc-editor.org/info/rfc2868 2868] || RADIUS Attributes for Tunnel Protocol Support
|-
| [https://www.rfc-editor.org/info/rfc2869 2869] || RADIUS Extensions
|}


==== Links ====
==== Links ====
===== Weblinks =====
===== Weblinks =====
# https://de.wikipedia.org/wiki/Remote_Authentication_Dial-In_User_Service


= TMP =
[[Kategorie:RADIUS]]
== Geschichte ==
RADIUS wurde ursprünglich von ''Livingston Enterprises'' für ''Network Access Server'' der ''PortMaster Serie'' entwickelt. 1997 wurde es dann als <nowiki>RFC&nbsp;2058</nowiki><ref>{{RFC-Internet |RFC=2058 |Titel=Remote Authentication Dial In User Service (RADIUS) |Datum=1997-01}}</ref> und <nowiki>RFC&nbsp;2059</nowiki><ref>{{RFC-Internet |RFC=2059 |Titel=RADIUS Accounting |Datum=1997-01}}</ref> veröffentlicht. Im Jahr 2008 aktuell (Official Internet Protocol Standards, Stand Februar 2006) sind:
* {{RFC-Internet |RFC=2865 |Titel=Remote Authentication Dial In User Service (RADIUS) |Datum=}}
* {{RFC-Internet |RFC=2866 |Titel=RADIUS Accounting |Datum=}}
* {{RFC-Internet |RFC=2867 |Titel=RADIUS Accounting Modifications for [[Tunnel (Rechnernetz)|Tunnel]] Protocol Support |Datum=}}
* {{RFC-Internet |RFC=2868 |Titel=RADIUS Attributes for Tunnel Protocol Support |Datum=}}
* {{RFC-Internet |RFC=2869 |Titel=RADIUS Extensions |Datum=}}
 
Es existieren mittlerweile verschiedene [[Proprietäre Software|proprietäre]] und [[Freie Software|freie]] RADIUS-Implementierungen, bei denen die einzelnen Fähigkeiten variieren können. Als Nachfolger für das RADIUS-Protokoll ist [[Diameter (Protokoll)|Diameter]] standardisiert (<nowiki>RFC&nbsp;3588</nowiki><ref>{{RFC-Internet |RFC=3588 |Titel=Diameter Base Protocol |Datum=2003-09}}</ref> und weitere).
 
== Weblinks ==
* [http://www.untruth.org/~josh/security/radius/radius-auth.html untruth.org] – An Analysis of the RADIUS Authentication Protocol
* [http://www.freeradius.org/ freeRADIUS.org] – Open-Source-RADIUS-Server für verschiedene Unix-Derivate
* [http://www.freeradius.net/ freeRADIUS.net] – Auf freeRADIUS.org basierende Windows-Distribution (Seite nicht mehr erreichbar)
* [http://msdn.microsoft.com/de-de/library/cc783919.aspx IAS-Internetauthentifizierungsdienst] – In Microsoft Windows Server 2003 integrierter RADIUS-Server. [[Microsoft Developer Network|MSDN]].
* [http://technet.microsoft.com/de-de/library/cc732912(WS.10).aspx Netzwerkrichtlinienserver] – In Microsoft Windows Server 2008 integrierter RADIUS-Server. Microsoft TechNet.
 
[[Kategorie:Netzwerkprotokoll auf Anwendungsschicht]]
</noinclude>
</noinclude>

Aktuelle Version vom 7. Februar 2024, 11:42 Uhr

Remote Authentication Dial-In User Service (RADIUS) - Authentifizierungsdienst für einwählende Benutzer

Beschreibung

Remote Authentication Dial-In User Service (RADIUS, deutsch „Authentifizierungsdienst für sich einwählende Benutzer“) ist ein Client-Server-Protokoll, das zur Authentifizierung, Autorisierung und zum Accounting (Triple-A-System) von Benutzern bei Einwahlverbindungen in ein Computernetzwerk dient

Eine Weiterentwicklung ist das bisher weniger verbreitete Protokoll Diameter, welches weitere Funktionen umfasst, aber nicht vollständig abwärtskompatibel ist

Entwicklung

RADIUS wurde ursprünglich von Livingston Enterprises für Network Access Server der PortMaster Serie entwickelt

1997 wurde es als RFC 2058 und RFC 2059 veröffentlicht
Implementierungen

Es existieren verschiedene proprietäre und freie RADIUS-Implementierungen, bei denen die einzelnen Fähigkeiten variieren können

Nachfolger

Als Nachfolger für das RADIUS-Protokoll ist Diameter standardisiert (RFC 3588 und weitere)

Funktionsweise

Ein RADIUS-Server ist ein zentraler Authentifizierungsserver, an den sich Services für die Authentifizierung von Clients in einem physischen oder virtuellen Netzwerk (VPN), beispielsweise Remote Access Services (RAS) von Windows Clients, je nach Konfiguration auch über einen RADIUS-Proxy-Server, wenden

Der RADIUS-Server übernimmt dabei für den Service die Authentifizierung, das heißt die Überprüfung von Benutzername und Kennwort

  • Des Weiteren werden Parameter für die Verbindung zum Client bereitgestellt
  • Die dabei verwendeten Daten entnimmt der RADIUS-Server eigenen Konfigurationsdateien, eigenen Konfigurationsdatenbanken oder ermittelt diese durch Anfragen an weitere Datenbanken oder Verzeichnisdienste, in denen die Zugangsdaten wie Benutzername und Kennwort gespeichert sind

Auf diese Weise lassen sich, unabhängig von der Netzwerkinfrastruktur, alle Einstellungen von Benutzern zentral verwalten

  • Der RADIUS-Server kann so beispielsweise Upstream- und Downstream-Geschwindigkeiten von DSL-Anschlüssen, die maximale Anzahl der B-Kanäle bei ISDN oder Parameter wie IP-, Routing- oder MPLS-Parameter an den RAS-Dienst weitergeben

Der Vorteil dieses Verfahrens liegt in den einmalig registrierten Zugangsdaten der Benutzer, die in verteilten Netzwerken überall und jederzeit aktuell verfügbar sind und mit einfachen administrativen Eingriffen an zentraler Stelle registriert und verändert werden können

  • Ein Nachteil des Verfahrens liegt darin, dass bei einer Störung alle Dienste gleichzeitig betroffen sind, also z. B. Internetzugang, IP-Telefonie und IPTV

In Kombination mit DHCP und PPP kann die Konfiguration der sich einwählenden Systeme mit RADIUS automatisch geschehen


Anhang

Siehe auch


Dokumentation

RFC
RFC Titel
2865 Remote Authentication Dial In User Service (RADIUS)
2866 RADIUS Accounting
2867 Accounting Modifications for Tunnel Protocol Support
2868 RADIUS Attributes for Tunnel Protocol Support
2869 RADIUS Extensions

Links

Weblinks
  1. https://de.wikipedia.org/wiki/Remote_Authentication_Dial-In_User_Service