Glossaire F5

Service d'authentification à distance (RADIUS)

Qu'est-ce que RADIUS ?

RADIUS, abréviation de Remote Authentication Dial-In User Service, est un protocole utilisé pour l'authentification, l'autorisation et la comptabilité (AAA) dans les systèmes réseau. Développé en 1992 par Livingston Enterprises, il a été conçu à l'origine pour gérer les informations d'authentification dans les connexions Internet par ligne commutée et accès à distance via les lignes téléphoniques. En 1997, RADIUS a été normalisé par l'Internet Engineering Task Force (IETF) sous le nom de RFC 2058, et les documents RFC ultérieurs ont encore affiné ses spécifications.

RADIUS fonctionne sur un modèle client/serveur, utilisant UDP/IP pour la communication. Dans RADIUS, le client fait référence à un périphérique qui fournit un accès réseau ou d’autres services aux utilisateurs et demande l’authentification et la comptabilité au serveur RADIUS. Le serveur RADIUS traite ces demandes et renvoie les résultats au client.

Bien que RADIUS soit encore largement utilisé aujourd'hui, il présente plusieurs limitations, telles que des contraintes sur la quantité de données pouvant être incluses dans les paquets, l'absence de fonctionnalité de notification de la bande passante réservée pour des services tels que la voix et la vidéo, et l'absence de normes de cryptage. Pour résoudre ces problèmes, le protocole Diameter, une version améliorée de RADIUS, a été introduit en 2003 sous la forme de RFC 3588. Diameter est de plus en plus adopté par les principaux fournisseurs de services, notamment dans les télécommunications mobiles.

La plate-forme BIG-IP de F5 prend en charge diverses méthodes d'authentification, notamment RADIUS. De plus, F5 a développé des solutions liées au protocole Diameter, démontrant une expertise approfondie dans ce domaine.