Wat je moet weten van het netwerkprotocol RADIUS

RADIUS

RADIUS is een netwerkprotocol. De afkorting ‘RADIUS’ staat voor het Engelse ‘Remote Authentication Dial-In User Service’, hetgeen zoveel betekent als een systeem (protocol) dat ervoor zorgt dat gebruikers van buitenaf, kunnen inloggen op je netwerk en daarvan gebruik kunnen maken. Het protocol is al lange tijd in gebruik; het stamt uit 1991 en is ontwikkeld door het IT-bedrijf Livingston Enterprises Inc. Wat je aan RADIUS hebt? Het is een veilig en goed systeem om verschillende gebruikers toegang te verschaffen tot draadloze netwerken. Meer informatie over RADIUS kun je vinden bij The Networkers.

Toegang

‘Triple A’ en RADIUS

RADIUS zorgt voor drie dingen op het netwerk, die worden weergegeven door ‘Triple A’ of ‘AAA’. Het gaat dan om ‘Authentication’ (authentificatie, oftewel; herkenning van de gebruiker), ‘Authorization’ (oftewel; autorisatie of ‘toestemming’) en ‘Accounting’ (wat hier zoveel wil zeggen als verantwoording of verslaglegging). Het protocol zorgt dus niet alleen voor toegang, het zorgt voor een ‘veilige’ toegang. Wordt een gebruiker niet herkend (authentication), dan kan er geen toestemming worden verleend voor de gebruiker om op het netwerk te komen. RADIUS filtert hiermee dus de toegang en verleent alleen toegang aan vooraf geautoriseerde gebruikers.

Risico's

Toegang geven of blokkeren

RADIUS ‘bekijkt’ of een gebruiker het netwerk op mag, en geeft grofweg drie ‘antwoorden’ als er om toegang wordt gevraagd: (1) de toegang wordt gegeven, (2) er is een probleem en RADIUS wil meer informatie van de gebruiker om de toegang te verifiëren, en (3) de toegang wordt geweigerd. Als er geen problemen zijn met de gebruiker en al zijn ‘gegevens’ kloppen (hij heeft dus recht op toegang), dan zal hij door RADIUS het netwerk opgelaten worden. In sommige gevallen (bij ‘2’) is er extra informatie nodig, zoals een wachtwoord of een pincode. Pas als deze gegevens worden ingevoerd, dan zal er wel – of alsnog geen – toestemming verleend worden om (delen van) het netwerk te gebruiken.