[หลายท่านคงรู้จักมักจี กับระบบนี้ สำหรับท่านที่พึ่งศึกษา เรามาทำความเข้าใจกันแบบง่ายๆ....]
RADIUS เป็นคำย่อของ Remote Authentication Dial-In User Service (RADIUS)
คือ client/server security protocol ที่รวบรวม account ของ users ให้อยู่เพียงที่เดียว เพื่อง่ายต่อการบริหาร และการตรวจสอบก่อนใช้ระบบเครือข่าย
RADIUS server จะใช้โปรแกรม freeradius เป็นตัวจัดการเรื่องการพิสูจน์ตัวตน มีหน้าที่หลัก 3 อย่างคือ
- การตรวจสอบ Username และ Password :(Authentication)
- การกำหนดสิทธิ์ ในการเข้าใช้งานของผู้ใช้: (authorization)
- การเก็บข้อมูลรายละเอียดการใช้งานของผู้ใช้ : (Accounting)
- Authentication เป็นกระบวนการยืนยันตัวตนของผู้ใช้ โดยต้องตรวจสอบก่อนที่จะเข้าสู่ระบบเครือข่ายโดยทั่ว ไปแล้วกลไกการทำงานของ Authentication ผู้ใช้งานจะป้อนชื่อผู้ใช้ และรหัสผ่านก่อนเข้าสู่ระบบ ระบบจะตรวจสอบรหัสผ่านกับฐานข้อมูลว่ามีความถูกต้องตรงกันหรือไม่ หากรหัสผ่านถูกต้องผู้ใช้จะได้รับอนุญาตให้เข้าสู่ระบบเครือข่ายได้และสามารถใช้ทรัพยากรที่มีอยู่ตามพารามิเตอร์ที่ได้อนุมัติมา
-Authorization เป็นกระบวนการอนุญาต การกำหนดสิทธิ์การใช้งานระบบเครือข่าย นอกจากนี้ยังสามารถใช้ในกำหนดค่าเฉพาะให้แก่ผู้ใช้ เช่น หมายเลขไอพีที่เชื่อมต่อผ่านบริการ PPP เพื่อบังคับให้ผู้ใช้สามารถใช้บริการบางประเภทในการเชื่อมต่อ กำหนดความเร็วและปริมาณการใช้งานอินเตอร์เน็ต เป็นต้น
- Accounting เป็นขั้นตอนในการบันทึกกิจกรรมการใช้งาน เช่น เวลาเริ่มใช้งาน เวลาหยุดใช้งาน สาเหตุที่ผู้ใช้งานออกจากระบบ เป็นต้น
นี่คือกระบวนการทำงานของระบบ Radius Server ซึ่งมีด้วยกัน 3 ขั้นตอนหลักข้างต้น พิสูตร,ตรวจสอบสิทธิ์,บันทึกการใช้งาน
RADIUS เป็นคำย่อของ Remote Authentication Dial-In User Service (RADIUS)
คือ client/server security protocol ที่รวบรวม account ของ users ให้อยู่เพียงที่เดียว เพื่อง่ายต่อการบริหาร และการตรวจสอบก่อนใช้ระบบเครือข่าย
RADIUS server จะใช้โปรแกรม freeradius เป็นตัวจัดการเรื่องการพิสูจน์ตัวตน มีหน้าที่หลัก 3 อย่างคือ
- การตรวจสอบ Username และ Password :(Authentication)
- การกำหนดสิทธิ์ ในการเข้าใช้งานของผู้ใช้: (authorization)
- การเก็บข้อมูลรายละเอียดการใช้งานของผู้ใช้ : (Accounting)
- Authentication เป็นกระบวนการยืนยันตัวตนของผู้ใช้ โดยต้องตรวจสอบก่อนที่จะเข้าสู่ระบบเครือข่ายโดยทั่ว ไปแล้วกลไกการทำงานของ Authentication ผู้ใช้งานจะป้อนชื่อผู้ใช้ และรหัสผ่านก่อนเข้าสู่ระบบ ระบบจะตรวจสอบรหัสผ่านกับฐานข้อมูลว่ามีความถูกต้องตรงกันหรือไม่ หากรหัสผ่านถูกต้องผู้ใช้จะได้รับอนุญาตให้เข้าสู่ระบบเครือข่ายได้และสามารถใช้ทรัพยากรที่มีอยู่ตามพารามิเตอร์ที่ได้อนุมัติมา
-Authorization เป็นกระบวนการอนุญาต การกำหนดสิทธิ์การใช้งานระบบเครือข่าย นอกจากนี้ยังสามารถใช้ในกำหนดค่าเฉพาะให้แก่ผู้ใช้ เช่น หมายเลขไอพีที่เชื่อมต่อผ่านบริการ PPP เพื่อบังคับให้ผู้ใช้สามารถใช้บริการบางประเภทในการเชื่อมต่อ กำหนดความเร็วและปริมาณการใช้งานอินเตอร์เน็ต เป็นต้น
- Accounting เป็นขั้นตอนในการบันทึกกิจกรรมการใช้งาน เช่น เวลาเริ่มใช้งาน เวลาหยุดใช้งาน สาเหตุที่ผู้ใช้งานออกจากระบบ เป็นต้น
นี่คือกระบวนการทำงานของระบบ Radius Server ซึ่งมีด้วยกัน 3 ขั้นตอนหลักข้างต้น พิสูตร,ตรวจสอบสิทธิ์,บันทึกการใช้งาน