Giao thức RADIUS là gì? Cách thức hoạt động và cách sử dụng

Năm 1991 RADIUS (Remote Authentication Dial–In User Service) xuất hiện và cho đến nay nó vẫn là một công cụ được sử dụng rộng rãi để xác thực quyền truy cập vào mạng của người dùng.

Vậy RADIUS là gì và cách thức hoạt động ra sao?

Hãy cùng BKHOST đi tìm câu trả lời để không gặp rắc rối trong quá trình quản lý hệ thống mạng.

Giao thức RADIUS là gì?

Thuật ngữ RADIUS được viết tắt từ cụm từ Remote Authentication Dial-In User Service và nó hoạt động dựa trên mô hình client (máy khách) – server (máy chủ). RADIUS cho phép các server liên hệ, kết nối với server trung tâm nhằm mục đích xác thực tính hợp pháp của người dùng khi truy cập mạng.

Giao thức RADIUS ra đời từ nhà cung cấp Livingston Enterprises vào năm 1991 và nó trở thành một công cụ được nhiều công ty sản xuất sản phẩm mạng sử dụng. Vào năm 2000, RADIUS đã được IETF thông qua như một tiêu chuẩn dự thảo.

Thời điểm mới ra mắt, RADIUS được sử dụng như một công cụ để người dùng kết nối từ xa với nhà cung cấp mạng hay mạng công ty bằng modem, liên kết point-to-point. Trải qua thời gian phát triển, hiện tại giao thức này được ứng dụng ở quy mô lớn hơn, nó cho phép người dùng truy cập từ xa qua mạng Ethernet, mạng không dây và nhiều hình thức khác.

Cách thức hoạt động của xác thực RADIUS

Với RADIUS người dùng mạng từ xa sẽ thông qua thiết bị NAS (máy chủ lưu trữ kết nối mạng) để kết nối với mạng của họ. Client RADIUS không phải là một cá nhân mà đó chính là hệ thống NAS còn server xác thực chính là server RADIUS.

Người dùng muốn truy cập từ xa vào mạng được bảo vệ bởi RADIUS thì họ phải cung cấp ID, mật khẩu, địa chỉ IP. Và những thông tin này sẽ được NAS chuyển tới server RADIUS để tiến hành xác thực. Các loại server RADIUS gồm:

• Dial-in servers: đóng vai trò trung gian để người dùng truy cập vào mạng công ty hoặc ISP bằng modem.
• Virtual private network servers: xác thực để người dùng từ xa kết nối thành công, an toàn với mạng riêng ảo.
• Wireless access points: chấp nhận yêu cầu từ wireless clients (thiết bị kết nối với bộ phát wifi) để kết nối với mạng.
• Managed network access switches: giao thức xác thực 802.1x được loại server RADIUS này triển khai để cho phép người dùng từ xa kết nối mạng thành công.

Server RADIUS được sử dụng như thế nào?

Sau khi nhận được yêu cầu từ thiết bị NAS, server RADIUS xác thực bằng hai cách:

• Giao thức xác thực mật khẩu (PAP): những thông tin về người dùng từ xa như ID, mật khẩu sẽ được client RADIUS chuyển tới server xác thực RADIUS. Nếu hồ sơ của người dùng đúng, chính xác thì họ sẽ được kết nối với mạng.
• Giao thức xác thực bắt tay (CHAP): hình thức này còn được gọi là bắt tay ba bước, CHAP mã hóa các bí mật được trao đổi giữa client và server. So với PAP thì xác thực CHAP bảo mật cao hơn.

Một RADIUS proxy client được thiết kế phù hợp để chuyển tiếp những thông tin cần xác thực tới các server RADIUS khác. Trong khi đó các proxy RADIUS lại tạo điều kiện xác thực tập trung ở những mạng quy mô lớn hoặc phân tán về yếu tố địa lý.

Rất nhiều sản phẩm mạng hoặc dịch vụ thư mục tích hợp giao thức RADIUS. Chẳng hạn như Microsoft’s Network Policy Server triển khai RADIUS và server này được tích hợp với Microsoft Active Directory.

Tổng kết về RADIUS

Trên đây chúng tôi đã cung cấp những thông tin tổng quan về RADIUS (Remote Authentication Dial–In User Service). Hy vọng với những gì tham khảo được bạn sẽ trang bị thêm cho bản thân nhiều kiến thức bổ ích.

Nếu còn gặp bất cứ vướng mắc gì về nội dung trong bài viết trên hoặc muốn tìm hiểu thêm những giao thức khác, hãy để lại ở bên bình luận bên dưới, BKHOST sẽ trả lời bạn trong thời gian sớm nhất.

P/s: Bạn cũng có thể truy cập vào Blog của BKHOST để đọc thêm các bài viết chia sẻ kiến thức về lập trình, quản trị mạng, website, domain, hosting, vps, server, email,… Chúc bạn thành công.