Определение простыми словами
RADIUS — это протокол, предназначенный для централизованного управления доступом пользователей к сетям и сервисам. Он обеспечивает проверку подлинности, определяет права пользователя и ведёт учёт его действий. Основное применение RADIUS — контроль доступа к VPN, Wi-Fi и корпоративным сетям.
Протокол работает по модели клиент-сервер, где клиент (например, точка доступа) отправляет запросы на сервер RADIUS, который проверяет учетные данные и принимает решение о предоставлении доступа.
Сравнение
| Характеристика | RADIUS | TACACS+ | Kerberos |
|---|---|---|---|
| Область применения | Сетевой доступ, VPN, Wi-Fi | Управление сетью, AAA | Единая аутентификация (SSO) |
| Тип протокола | UDP | TCP | Симметричное шифрование |
| Безопасность | Шифруется только пароль | Шифруется вся сессия | Высокая (билеты) |
| Управление правами | Ограничено | Гибкое | Через политики |
Кейсы использования
- Аутентификация пользователей при подключении к корпоративной Wi-Fi сети.
- Контроль доступа для VPN-подключений сотрудников.
- Управление правами доступа к сетевым устройствам через централизованный сервер.
- Учёт сессий и времени подключения пользователей для отчётности и биллинга.
Негативный пример: использование RADIUS без шифрования в общественных сетях повышает риск перехвата учетных данных.
Технические детали
RADIUS использует UDP-порты 1812 (аутентификация) и 1813 (учёт). Передача данных происходит в пакетах, содержащих атрибуты, определяющие параметры сессии пользователя.
# Пример запуска сервера RADIUS с FreeRADIUS
sudo freeradius -XДля интеграции с другими системами часто применяется протокол EAP поверх RADIUS — PPPoE, VPN, UDP.
🔥 Где это применяется
Частые вопросы
Что такое RADIUS?
Это протокол для централизованной аутентификации, авторизации и учёта пользователей в сетях.
Для чего нужен RADIUS в корпоративной сети?
Для управления доступом пользователей к сетевым ресурсам и учёта их действий.
Какие порты использует RADIUS?
Основные порты — 1812 для аутентификации и 1813 для учёта, оба по UDP.