Was ist RADIUS?
RADIUS, die Abkürzung für Remote Authentication Dial-In User Service, ist ein Protokoll, das zur Authentifizierung, Autorisierung und Abrechnung (AAA) in Netzwerksystemen verwendet wird. Es wurde 1992 von Livingston Enterprises entwickelt und war ursprünglich für die Verwaltung von Authentifizierungsinformationen bei DFÜ-Internetverbindungen und Fernzugriff über Telefonleitungen konzipiert. Im Jahr 1997 wurde RADIUS von der Internet Engineering Task Force (IETF) als RFC 2058 standardisiert und nachfolgende RFC-Dokumente haben seine Spezifikationen weiter verfeinert.
RADIUS arbeitet nach einem Client/Server-Modell und nutzt UDP/IP zur Kommunikation. In RADIUS bezieht sich der Client auf ein Gerät, das Benutzern Netzwerkzugriff oder andere Dienste bereitstellt und vom RADIUS-Server Authentifizierung und Abrechnung anfordert. Der RADIUS-Server verarbeitet diese Anfragen und gibt die Ergebnisse an den Client zurück.
Obwohl RADIUS auch heute noch weit verbreitet ist, unterliegt es mehreren Einschränkungen, beispielsweise Beschränkungen hinsichtlich der Datenmenge, die in Paketen enthalten sein kann, das Fehlen einer Funktion zur Benachrichtigung über reservierte Bandbreite für Dienste wie Sprache und Video und das Fehlen von Verschlüsselungsstandards. Um diese Probleme zu lösen, wurde 2003 das Diameter-Protokoll, eine erweiterte Version von RADIUS, als RFC 3588 eingeführt. Diameter wird zunehmend von großen Dienstanbietern eingesetzt, insbesondere im Mobilfunkbereich.
Die BIG-IP-Plattform von F5 unterstützt eine Vielzahl von Authentifizierungsmethoden, einschließlich RADIUS. Darüber hinaus hat F5 Lösungen im Zusammenhang mit dem Diameter-Protokoll entwickelt und damit umfassende Fachkenntnisse auf diesem Gebiet bewiesen.