Professional Documents
Culture Documents
1 RADIUS Protocol
1 RADIUS Protocol
1 RADIUS Protocol
RADIUS rất phổ biến, được sử dụng rộng rãi, nó thường được các nhà cung cấp
dịch vụ Internet (ISP) và doanh nghiệp sử dụng để quản lý truy cập Internet
hoặc mạng nội bộ, mạng không dây và dịch vụ email tích hợp. Các mạng này có
thể kết hợp modem, đường dây thuê bao kỹ thuật số (DSL), điểm truy cập,
mạng riêng ảo (VPN), cổng mạng, máy chủ web, v.v.
RADIUS là giao thức máy khách / máy chủ chạy trên lớp ứng dụng
(Application Layer) và có thể sử dụng TCP hoặc UDP làm phương thức vận
chuyển.
Trong giao thức RADIUS, khái niệm AAA đề cập đến ba chức năng cơ bản
và quan trọng trong quá trình xử lý người dùng và quản lý truy cập. AAA đại
diện cho Authentication (Xác thực), Authorization (Ủy quyền), và
Accounting (Ghi chú).
Mục Tiêu: Xác thực là quá trình xác định xem người dùng có quyền truy cập vào
hệ thống hay không. Nó đảm bảo rằng người dùng cung cấp thông tin xác thực
đúng như tên người dùng và mật khẩu.
Quá Trình: Máy khách RADIUS gửi thông điệp Access Request chứa thông tin
xác thực đến máy chủ RADIUS. Máy chủ sau đó kiểm tra thông tin này và phản
hồi với Access Accept hoặc Access Reject.
-Authorization (Ủy Quyền):
Mục Tiêu: Sau khi xác thực thành công, ủy quyền xác định quyền hạn và nguồn
tài nguyên mà người dùng được phép truy cập.
Quá Trình: Máy chủ RADIUS quyết định quyền hạn và tài nguyên mà người
dùng được cấp phép sử dụng. Thông thường, các thông tin ủy quyền được đưa ra
trong Access-Accept message.
Mục Tiêu: Ghi chú là quá trình theo dõi và lưu trữ thông tin về hoạt động của
người dùng trên hệ thống. Các sự kiện như thời gian đăng nhập, thời gian đăng
xuất, và lưu lượng mạng có thể được ghi lại.
Quá Trình: Máy chủ RADIUS tạo các bản ghi ghi chú và gửi chúng đến một hệ
thống quản lý tập trung để theo dõi và phân tích.
2.Nguồn gốc
Theo John Vollbrecht, người sáng lập Interlink Networks và là người đóng
vai trò quan trọng trong sự xuất hiện của giao thức RADIUS, câu chuyện về
RADIUS thực sự bắt đầu vào năm 1987 khi Quỹ khoa học quốc gia (NSF) trao hợp
đồng mở rộng NSFnet (tức là tiền thân của Internet hiện đại) cho Merit Network
Inc.
Merit Network Inc. là một tập đoàn phi lợi nhuận đã phát triển một giao thức xác
thực mạng độc quyền để kết nối các trường đại học trên khắp Michigan. Vào thời
điểm đó, hầu hết các mạng tận dụng những giao thức độc quyền theo cách này.
Hợp đồng của NSF nhằm mở rộng NSFnet là một nỗ lực để đưa Internet đến với
công chúng.
Tuy nhiên, để làm như vậy, mạng độc quyền của Merit, đã phải được chuyển đổi
sang mạng NSFnet dựa trên IP. Sau đó, Merit đã tập hợp các đề xuất từ những nhà
cung cấp để phát triển một giao thức có thể hỗ trợ phương pháp xác thực dial-in
của Merit, nhưng cho các mạng dựa trên IP. Họ đã nhận được phản hồi từ một
công ty có tên Livingston Enterprises, với đề xuất về cơ bản chứa mô tả cho giao
thức RADIUS. Merit Networks Inc. đã chấp nhận đề xuất từ Livingston
Enterprises năm 1991 và giao thức RADIUS ra đời.
3. Thành phần