RADIUS Server là gì? RADIUS Server hoạt động như thế nào?

RADIUS là một giao thức được sử dụng để ủy quyền và xác thực. Nếu có một RADIUS server, bạn sẽ có toàn quyền kiểm soát ai có thể kết nối và ai không được cấp quyền truy cập mạng của mình. Điều này có thể áp dụng cho tất cả các loại mạng từ không dây, VPN đến direct và dial-up. Do đó, nó là layer trung gian trong việc giao tiếp giữa client và server.

RADIUS server là gì?

Remote Authentication Dial-In User Service (RADIUS) là giao thức mạng theo mô hình client - server (máy khách - máy chủ) chạy trong layer ứng dụng. Giao thức RADIUS sử dụng một RADIUS server và các RADIUS client.

  • RADIUS client (hoặc Network Access Server) là một thiết bị mạng, như VPN concentrator, router, switch, được sử dụng để xác thực người dùng.
  • Radius server là một tiến trình nền chạy trên máy chủ UNIX hoặc Windows. Nó cho phép bạn duy trì profile người dùng trong cơ sở dữ liệu trung tâm.
Radius server là một tiến trình nền chạy trên máy chủ UNIX hoặc Windows
Radius server là một tiến trình nền chạy trên máy chủ UNIX hoặc Windows

Tất cả những điều cần biết về RADIUS server

Cùng với đó, giao thức RADIUS có thể áp dụng cho cấu hình proxy, theo đó proxy nhận được các yêu cầu và để xác thực, nó được kết nối với máy chủ của RADIUS. RADIUS server giúp một công ty duy trì profile người dùng trong cơ sở dữ liệu trung tâm, có thể được truy cập bởi tất cả các máy chủ.

Việc này giúp quản lý bảo mật và thiết lập chính sách quản trị máy chủ tốt hơn. Nó cũng giúp cải thiện việc theo dõi các số liệu thống kê và thanh toán mạng. Trên thực tế, đây đã trở thành một tiêu chuẩn công nghiệp và rất nhiều công ty khác nhau đang dần thích nghi với các sản phẩm mạng này.

Triển khai RADIUS server

Triển khai RADIUS server
Triển khai RADIUS server

Quá trình bắt đầu với việc người dùng gửi yêu cầu đến máy chủ để truy cập. Máy chủ nhận được yêu cầu và việc xác thực bắt đầu. Máy khách có thể gửi yêu cầu từ kết nối HTTPS dựa trên trình duyệt hoặc từ VPN di động. Trong trường hợp đầu tiên, kết nối diễn ra thông qua cổng, sau đó thông qua IPSec. Máy chủ lấy tên người dùng và mật khẩu từ người dùng, rồi tạo một thông báo yêu cầu truy cập, sau đó gửi nó đến RADIUS server. Mật khẩu được mã hóa trong yêu cầu truy cập và cũng có mã bí mật truy cập RADIUS để nó không bị thất lạc trong quá trình chuyển.

RADIUS server nhận được yêu cầu và kiểm tra xem nó có đến từ máy chủ đã biết hay không. Nếu không, yêu cầu sẽ bị từ chối ngay lập tức và trong trường hợp bị nghi ngờ, máy chủ có thể bị chặn khỏi yêu cầu tiếp theo. Nếu là một máy chủ đã biết, thì RADIUS server sẽ kiểm tra mã bí mật được chia sẻ. Máy chủ cũng xem xét yêu cầu phương thức xác thực. Phương thức xác thực phải nằm trong những tùy chọn được phép.

Nếu phương thức xác thực nằm trong phạm vi cho phép, thì tên người dùng và mật khẩu sẽ được truy cập. Việc giải mã được thực hiện và thông tin đăng nhập được khớp với cơ sở dữ liệu. Sau đó, nhiều thông tin và dữ liệu người dùng được tìm nạp để khớp với policy (chính sách) truy cập đặt trong máy chủ. Nếu tất cả mọi thứ đều tương thích và phù hợp, RADIUS server sẽ gửi phản hồi. Nếu thông tin đăng nhập hoặc policy không khớp, quyền truy cập bị từ chối.

Thứ Bảy, 04/04/2020 09:55
53 👨 620