Gabarito Certo
Remote Authentication Dial In User Service (RADIUS) é um protocolo de rede que fornece gerenciamento centralizado de Autenticação, Autorização e Contabilização (Accounting em inglês) para usuários que conectam-se a e utilizam um serviço de rede. O RADIUS foi desenvolvido pela Livingston Enterprises Ic. em 1991 como um protocolo de autenticação e contabilização de servidor de acesso, sendo mais tarde introduzido como padrão do Internet Engineering Task Force (IETF).[1]
Por causa do amplo apoio e da forte presença do protocolo RADIUS, ele é muito usado por ISP's nas empresas no gerenciamento de acesso a internet ou intranet, e também é integrado a serviços de e-mail. Algumas dessas redes podem incorporar o protocolo em suas implementações. Como por exemplo modens, DSL, ponto de acesso wireless, VPN's, servidores WEB e etc. [2]
RADIUS é um protocolo do tipo cliente/servidor que roda como um protocolo da camada de aplicação, usa como apoio o protocolo de transferência UDP. Tanto Servidores de Acesso Remoto(RAS), como servidores de Redes Virtuais Privadas(VPNs) e Servidores de Acesso a Rede(NAS), e todos os gateways que controlam o acesso a rede possuem um componente cliente do protocolo RADIUS que se comunica com o servidor RADIUS. Este servidor normalmente é um processo de background rodando no UNIX ou Microsoft Windows server.[3]
O servidor RADIUS possui três funções básicas:
autenticação de usuários ou dispositivos antes da concessão de acesso a rede.
autorização de outros usuários ou dispositivos a usar determinados serviços providos pela rede.
para informar sobre o uso de outros serviços.
O protocolo RADIUS é resumidamente, um serviço baseado em UDP de pergunta e resposta. As requisições e respostas seguem uma padrão de tabelas (variável=valor).
"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !
O Remote Authentication Dial-In User Service (RADIUS) é um protocolo de autenticação muito flexível. O RADIUS oferece a flexibilidade de autenticação de usuários em vários cenários e tecnologias. Fornece autenticação, autorização e atribuição de responsabilidade (AAA). Além de autenticação e autorização, o servidor pode manter um log de auditoria da atividade do usuário, o que o responsabilizaria por suas ações.
RADIUS pode ser um sistema autônomo que autentica usuário, verificando-os em um banco de dados local ou pode autenticar usuários examinando um banco de dados externo como o Active Directory.
A IANA atribuiu ao RADIUS as portas UDP 1812 e 1813. A porta 1812 é usada para autenticação, enquanto a porta 1813 é usada para atribuição de responsabilidade.
Fonte: Segurança de Redes Sem Fio: Guia do Iniciante, Tyler Wrightson