RADIUS

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche

Remote Authentication Dial In User Service (RADIUS) ist ein Dienst in einem Computernetz, um einen Anwender für den Netzzugang zu autorisieren. Dazu meldet sich der Anwender mit Login-Name und Passwort an. Die Autorisierung per RADIUS-Protokoll erfolgt zwischen der Komponente, an der sich der Anwender anschließt, und einem zentralen RADIUS-Server. Die Komponente gibt den Zugang zum Netz nur frei, wenn der RADIUS-Server den Anwender dazu autorisiert.

In einer reinen Windows-Domäne lassen sich die Certificate Services und der Internet Authentication Service aktivieren um einen Microsoft Radius-Server bereitzustellen. Verfügt das Unternehmen über keine Windows-Domäne und will keine zusätzliche Hardware installieren, kann man ein virtuelles Linux-System installieren und den unter der OpenSource-Lizenz erhältliche FreeRADIUS-Server nutzen.

Der Einsatz von RADIUS-Servern zur Absicherung von lokalen Drahtlosnetzwerken (WLANs) im Unternehmensumfeld ist zu empfehlen.[1]

Sicherheitsüberlegung

Die Übertragungssicherheit zwischen Client und RADIUS-Server wird durch ein "Shared Secret" gewährleistet. Dieser wird nicht über das Netzwerk übertragen.

In der Kryptographie, ist ein "Shared Secret" eine Information, welches beiden Teilnehmer bekannt ist. Dies kann ein Passwort oder ein Schlüssel sein.


Weblinks


Einzelnachweis

  1. Sichern von Wireless LANs mit Zertifikatsdiensten


Siehe übergeordnete Stichworte


Siehe auch



Diese Seite wurde zuletzt am 2. Juli 2012 um 15:36 Uhr von Oliver Wege geändert. Basierend auf der Arbeit von Markus Albert, Admin und Christoph Wrobel.

Anzeigen