RADIUS |
Remote Authentication Dial-In User Service (RADIUS) is een veelgebruikt systeem voor toegangsbeveiliging ( authenticatie en authorizatie) en verrekening bij netwerktoegang. Oorspronkelijk was RADIUS ontwikkeld om beveiligd toegang te verkrijgen tot een netwerk via een inbelverbinding. Tegenwoordig wordt RADIUS door een groot aantal Internet service providers en bedrijven gebruikt om, draadloos of draadgebonden, beveiligd toegang te verkrijgen tot Internet of het bedrijfsnetwerk.
Als een gebruiker toegang wil tot het Internet (of het bedrijfsnetwerk) zorgt een lokale RADIUS client ervoor dat er eerst een inlogprocedure moet worden doorlopen. Hierbij moet de gebruiker zijn gegevens verstrekken; meestal betreft dat een gebruikersnaam en een paswoord. De RADIUS client stuurt deze gegevens door naar een RADIUS server. Deze server checkt de gegevens en geeft daarna toestemming.
De transactie tussen de RADIUS client en de RADIUS server wordt beveiligd met behulp van een gemeenschappelijk geheim. Dit geheim wordt nooit verzonden, maar wordt gebruikt voor de beveiliging van de informatie die over het netwerk wordt verzonden. De shared secret is normalitair een tekstsleutel die zowel in de RADIUS client als in de server moet worden ingevoerd.
RADIUS wordt beschreven in RFC 2865. RFC 2866 geeft informatie over de manier warop RADIUS kan worden gebruikt voor het afrekenen.