1. Máy chủ Radius là gì?
Radiuѕ là một giao thức mạng đóng ᴠai trò đảm bảo toàn bộ thông tin được truуền tải bảo mật, an toàn. Để hiểu hơn ᴠề giao thức nàу, chia ѕẻ ѕau ѕẽ giúp bạn biết radiuѕ ѕerᴠer là gì cũng như cách thức nó hoạt động.
2.RADIUS server là gì?
Remote Authentication Dial-In User Service (RADIUS) là giao thức mạng theo mô hình client – server (máy khách – máy chủ) chạy trong layer ứng dụng. Giao thức RADIUS sử dụng một RADIUS server và các RADIUS client.
- RADIUS client (hoặc Network Access Server) là một thiết bị mạng, như VPN concentrator, router, switch, được sử dụng để xác thực người dùng.
- Radius server là một tiến trình nền chạy trên máy chủ UNIX hoặc Windows. Nó cho phép bạn duy trì profile người dùng trong cơ sở dữ liệu trung tâm.
3. Triển khai RADIUS server?
Quá trình bắt đầu với việc người dùng gửi yêu cầu đến máy chủ để truy cập. Máy chủ nhận được yêu cầu và việc xác thực bắt đầu. Máy khách có thể gửi yêu cầu từ kết nối HTTPS dựa trên trình duyệt hoặc từ VPN di động.
Trong trường hợp đầu tiên, kết nối diễn ra thông qua cổng, sau đó thông qua IPSec. Máy chủ lấy tên người dùng và mật khẩu từ người dùng, rồi tạo một thông báo yêu cầu truy cập, sau đó gửi nó đến RADIUS server. Mật khẩu được mã hóa trong yêu cầu truy cập và cũng có mã bí mật truy cập RADIUS để nó không bị thất lạc trong quá trình chuyển.
RADIUS server nhận được yêu cầu và kiểm tra xem nó có đến từ máy chủ đã biết hay không. Nếu không, yêu cầu sẽ bị từ chối ngay lập tức và trong trường hợp bị nghi ngờ, máy chủ có thể bị chặn khỏi yêu cầu tiếp theo. Nếu là một máy chủ đã biết, thì RADIUS server sẽ kiểm tra mã bí mật được chia sẻ. Máy chủ cũng xem xét yêu cầu phương thức xác thực.
Leave a Reply