david777
Goto Top

RADIUS Server - Wann macht das Sinn?

Hallo Netzwerker^^,

Gestern hat mir mein Chef erklärt, was ein RADIUS Server genau macht und wofür er da ist.
Weil ich noch nicht alles darüber verstanden hatte habe ich noch etwas gegoogelt um näheres darüber herauszufinden.
Bisher weiß ich aber nur, dass der RADIUS Server im Grunde genommen ein Server ist, an dem sich verschiedene andere Geräte authentifizieren können.
Beispielsweise haben wir in der Firma eine Firebox, an der es verschiedene Möglichkeiten gibt sich zu authentifizieren.
Neben LDAP und Usern, welche auf der Firebox angelegt sind gibt es auch noch die Möglichkeit das ganze per RADIUS zu lösen.
Hinter der Firewall hängen dann auch noch zwei verschiedene Server.
Ein NDS von Novell und ein ADS von Windows Server 2003.

Allerdings würde mich nun interessieren, was der RADIUS genau für einen Sinn hat, weil schließlich an der Firebox auch eine normale Authentifizierung ausreichen würde.
Wir haben hier auch noch einen WLAN-Switch welcher sich ebenfalls am RADIUS authentifiziert.

Was genau macht der RADIUS?

cya

David

Content-ID: 81866

Url: https://administrator.de/contentid/81866

Ausgedruckt am: 16.11.2024 um 07:11 Uhr

aqui
aqui 28.02.2008 um 09:24:57 Uhr
Goto Top
Radius liefert dir eine zentrale Authentifizierung nicht nur von Geräten sondern auch von Benutzern in einem Netz.
Das kann vielerlei sein. Z.B. deine Benutzerdaten wie du dich ins Internet einwählst über deinen Provider werden von einem zentralen Radius Server authentifiziert.
Ebenso wenn du 802.1x Port Authentifizierung in einem Netzwerk an Switches nutzt oder eine Benutzerauthentifizierung in einem WLAN was ebenfalls über Radius erledigt wird. Oder auch VPN Benutzer die sich remote per VPN in dein Intranet einwählen.

Recht hast du, das man das auch direkt immer am Gerät machen kann, aber nun stell dir mal deinen Internet Provider vor. Der hat vielleicht 500.000 (oder mehr..) Benutzer in seinem Netz. Willst du an vielleicht 500 (oder mehr...) verschiedenen Einwahlpunkten die er hat immer jeweils 500.000 Benutzer eintragen und die auch noch pflegen wenn du als Benutzer mal den Provider wechselst ???
Oder das Unternemensnetz in dem ca. 100 (oder mehr...) Benutzer an 50 (oder mehr...) Accesspoints im WLAN arbeiten...willst du da die 100 Benutzer an den jeweils 50 APs pflegen...nein ! Diese Beispiele lassen sich mit VPNs und Firewalls, 802.1x usw. beliebig fortführen...
Dir ist wahrscheinlich der Sinn des Radius gerade klar geworden, oder ??? Mit so einer zentralen Instanz im Netzwerk kannst du ganz einfach alle diese Authentifizierungen problemlos erledigen an einem zentralen Punkt...das ist der ganze Witz der Geschichte.
Das es zudem noch sicherer ist da diese Daten verschlüsselt im Netz übertragen werden ist ein weiterer Pluspunkt des Radius Servers.

Spiel mal ein bischen mit dem www.FREERADIUS.org rum, dem meistverwendeten Radius Server der nichts kostet, dann lernst du das Prinzip schnell kennen !
David777
David777 28.02.2008 um 11:02:11 Uhr
Goto Top
Dann müsste doch der RADIUS von allen Dingen, wie WLAN, ADS, NDS etc die Erlaubnis bekommen für sie die Authentifizierung zu übernehmen.
Müsste also auf IP-Ebene mit vielen verschiedenen Technologien klar kommen- oder wird das leichter realisiert, als ichs mir vorstelle?
aqui
aqui 28.02.2008 um 23:59:15 Uhr
Goto Top
Alle diese Technologien sprechen ja schon das Radius Protokoll bzw. schreiben es fest vor wenn du sie entsprechend konfigurierst.
Das ist ja der Trick bei der Sache face-wink