Giao thức RADIUS là gì? RADIUS là 1 giao thức mạng được dùng để xác thực và cho phép người mua truy cập vào 1 mạng từ xa. Thuật ngữ RADIUS là từ viết tắt của Distant Authentication Dial-In Consumer Service.
Được giới thiệu lần trước tiên vào 5 1991, RADIUS vẫn là 1 công cụ mạnh mẽ để quản lý quyền truy cập của người mua mạng. Để hiểu nguyên nhân tại sao, hãy cùng xem qua sự vươn lên là của giao thức RADIUS trong nhiều 5.
Nguồn gốc của RADIUS
Theo John Vollbrecht, người sáng lập Interlink Networks và là người đóng vai trò quan yếu trong sự xuất hiện của giao thức RADIUS, câu chuyện về RADIUS thực sự khởi đầu vào 5 1987 lúc Quỹ khoa học quốc gia (NSF) trao hợp đồng mở rộng NSFnet (tức là tiền thân của Web tiên tiến) cho Benefit Community Inc.
Benefit Community Inc. là 1 tập đoàn phi lợi nhuận đã vươn lên là 1 giao thức xác thực mạng độc quyền để kết nối những trường đại học trên khắp Michigan. Vào thời điểm ấy, gần như những mạng tận dụng những giao thức độc quyền theo bí quyết này. Hợp đồng của NSF nhằm mở rộng NSFnet là 1 phấn đấu để đưa Web tới sở hữu công chúng.
Tuy nhiên, để khiến như vậy, mạng độc quyền của Benefit, đã bắt buộc được chuyển đổi sang mạng NSFnet dựa trên IP. Tiếp tục, Benefit đã tập hợp những đề xuất từ những nhà phân phối để vươn lên là 1 giao thức có thể tương trợ phương pháp xác thực dial-in của Benefit, nhưng cho những mạng dựa trên IP. Họ đã nhận được phản hồi từ 1 đơn vị có tên Livingston Enterprises, sở hữu đề xuất về cơ bản chứa mô tả cho giao thức RADIUS. Benefit Networks Inc. đã chấp nhận đề xuất từ Livingston Enterprises 5 1991 và giao thức RADIUS ra đời.
RADIUS hoạt động như thế nào?
RADIUS tận dụng mô hình máy khách/máy chủ để xác thực quyền truy cập của người mua mạng. Trong thực tế, đề nghị người mua truy cập mạng được gửi từ máy khách như hệ thống người mua hoặc điểm truy cập WiFi tới máy chủ RADIUS để xác thực.
Những máy chủ RADIUS thường được hài hòa sở hữu 1 identification supplier (hệ thống tạo, duy trì và quản lý thông tin nhận dạng, đồng thời phân phối dịch vụ xác thực) biệt lập. Lúc người mua cố gắng truy cập vào 1 mạng được bảo vệ bằng RADIUS từ xa, họ bắt buộc phân phối thông tin xác thực người mua duy nhất được hợp tác sở hữu danh tính người mua của mình, lưu trữ trong cơ sở dữ liệu thư phần được hợp tác.
Sau thời điểm được người mua phân phối, thông tin đăng nhập sẽ được chuyển từ máy khách tới máy chủ RADIUS thông qua 1 supplicant (1 chương trình chịu trách nhiệm thực hành những đề nghị đăng nhập vào mạng ko dây).
Nói 1 bí quyết đơn giản, những đề nghị và thông tin xác thực được gửi từ thiết bị của người mua thông qua supplicant tới thiết bị mạng tương trợ RADIUS. Tiếp tục, thiết bị mạng tương trợ RADIUS chuyển tiếp đề nghị tới máy chủ RADIUS để xác thực. Lúc nhận được đề nghị và thông tin xác thực người mua, máy chủ RADIUS sẽ xác thực thông tin đăng nhập của người mua đối sở hữu cơ sở dữ liệu listing service liên quan.
Ví dụ thông tin người mua khớp sở hữu thông tin lưu trữ trong cơ sở dữ liệu thư phần được hợp tác, thông tin xác thực hợp lệ sẽ được gửi lại cho máy khách RADIUS để khởi đầu kết nối sở hữu mạng. Ví dụ ko, 1 thông tin từ chối sẽ được đưa ra.
Hạn chế của RADIUS
Giao thức RADIUS đã được chứng minh là giúp nâng cao khả năng kiểm soát và bảo mật mạng, nhưng ko bắt buộc ko có những thách thức nhất định.
Thí dụ, trước đây, RADIUS là 1 triển khai tại chỗ (on-prem) đề nghị hiệu quả cơ sở hạ tầng quản lý nhận dạng tại chỗ để vận hành (thí dụ: hệ thống, máy chủ, router, swap, v.v…). Thiết lập này có thể khó khăn và tốn kém. Hơn nữa, cơ sở hạ tầng quản lý danh tính tại chỗ chủ yếu tập trung vào Microsoft Home windows, sở hữu Microsoft Lively Listing (AD) đóng vai trò là identification supplier chính.
Để công bằng, AD ko phân phối chức năng RADIUS phụ trợ của riêng mình. Tuy nhiên, lúc bối cảnh CNTT tiên tiến tiếp tục đa dạng hóa, nhiều tổ chức CNTT đang chuyển sang triển khai AD tại chỗ, do nhiều hạn chế của nó trong môi trường đa nền móng và hybrid-cloud.
Trên thực tế, nhiều tổ chức CNTT đang chuyển toàn bộ cơ sở hạ tầng quản lý danh tính tại chỗ của họ sang đám mây, sở hữu những lựa chọn thay đổi thế Lively Listing. Có 1 số lợi ích sở hữu phương pháp này là nâng cao tính linh hoạt và giảm chi chi phí, nhưng khiến thế nào để những tổ chức CNTT tiếp tục phân phối xác thực RADIUS bảo mật, lúc ko có bất cứ thứ gì “on-prem”?
Xác thực RADIUS từ đám mây
Could mắn thay đổi, 1 giải pháp quản lý truy cập và nhận dạng thế hệ tiếp theo đã xuất hiện có thể phân phối RADIUS-as-a-Service, dưới dạng dịch vụ phân phối trên nền móng đám mây.
Giải pháp này được gọi là JumpCloud Listing-as-a-Service và nó ko chỉ phân phối xác thực RADIUS từ đám mây, mà còn dùng cho như 1 giải pháp thay đổi thế dựa trên đám mây toàn diện cho Lively Listing.
Điều này là do JumpCloud là nền móng listing service dựa trên đám mây trước tiên vận dụng bí quyết tiếp cận dựa trên giao thức, trung lập sở hữu nhà phân phối để quản lý những mạng CNTT tiên tiến. Lúc khiến như vậy, những tổ chức CNTT có thể quản lý và kết nối người mua 1 bí quyết bảo mật sở hữu hệ thống, ứng dụng, file và mạng qua RADIUS.
Lúc ấy, những quản trị viên có thể tự động do tận dụng những tài nguyên CNTT phải chăng nhất cho tổ chức sở hữu sự an tâm lúc biết rằng, họ có thể quản lý hiệu quả toàn bộ mạng từ đám mây sở hữu JumpCloud Listing-as-a-Service.
