radius server nedir

RADIUS sunucusu, RADIUS (Uzaktan Kimlik Doğrulama İçeri Arama Kullanıcı Hizmeti) protokolünü kullanarak kimlik doğrulama hizmetleri sağlayan bir sunucudur.  Genelde  İnternet servis sağlayıcıları tarafından müşterileri aracılığıyla İnternet erişimini yönetmek için kullanılır.

Bir RADIUS sunucunuz varsa, ağınızı kimlerin bağlayabileceği ve kimlere erişim izni vermeyeceğiniz konusunda tam denetime sahip olursunuz. Oturum açması gereken kullanıcılar ise,  Protokol, bilgileri bir liste şeklinde saklamak için sunucunun kullanıcı adını veya şifresini kullanır.

Son yıllarda, RADIUS sunucuları kablosuz (Wi-Fi) erişim noktalarında kimlik doğrulama için de kullanılmıştır. Wi-Fi adlı bir ağda, telefon hattı gibi kapalı bir ortam yerine başkaları tarafından da kullanılan bir kimlik doğrulama hizmeti sağlamak için daha güçlü güvenlik gereklidir. Bu nedenle, iletişim yollarının şifrelenmesi ve sertifika kimlik doğrulaması gibi işlevler zamanın taleplerini karşılamak üzere genişletilmektedir.

Örnek vermek gerekirsek internet üzerinden kullanıcı oturum açmak istediğinde, kullanıcı adını ve şifresini girip gönderir. Bu veriler, mevcut kullanıcıların listesini ve ilgili şifrelerini kontrol etmek için RADIUS sunucusuna gönderilir. Kullanıcının girdiği kullanıcı adı ve parola biriyle eşleşiyorsa, kullanıcıya Internet erişimi verilir.

RADIUS Server Kullanmanın Avantajları

Geleneksel olarak RADIUS’un üç işlevi vardır: kimlik doğrulama, yetkilendirme ve muhasebe dir.

Merkezi yönetim

RADIUS server, kullanıcı adı ve parolayı kullanarak kimlik doğrulama hizmeti sağlar. Tek bir RADIUS sunucusu, çeşitli ağ aygıtlarının kimlik doğrulamasını merkezi olarak yöneterek yönetici üzerindeki yükü azaltabilir. Active Directory ve LDAP gibi diğer kimlik doğrulama sistemlerine bağlanabilen bir RADIUS sunucusu kullanıyorsanız, Windows ortamında olduğu gibi aynı kullanıcı adını ve parolayı kullanabilirsiniz.

Kullanım geçmişinin saklanması

RADIUS sunucusu muhasebe bilgilerini de alabilir. Hangi kullanıcının ne zaman kullanıldığını görebildiğiniz için sistem kullanım denetimleri için de kullanabilirsiniz.

Yük dengeleme

Ağ ekipmanının dahili veritabanındaki kimlik doğrulama, ekipmana bir yük getirir. Harici kimlik doğrulaması için bir RADIUS sunucusu kullanarak, ağ aygıtlarındaki yükü azaltabilirsiniz.

Güçlü güvenliğin gerçekleştirilmesi

RADIUS sunucusu, bir kerelik parola ve sertifika kimlik doğrulaması için bir altyapı olarak da kullanılabilir. Daha güçlü kimlik doğrulama, bir kullanıcı adı ve parola kullanılarak geleneksel kimlik doğrulamaya kıyasla gerçekleştirilebilir.

RADIUS inanılmaz derecede esnektir ve neredeyse her kullanıcı dizini kaynağına karşı kimlik doğrulama ve yetkilendirme gerçekleştirebilir. Bu esneklik, çok sayıda desteklenen kimlik doğrulama protokolü ve çeşitli istemci entegrasyonları ile birleştiğinde, RADIUS’u 20 yıldan uzun bir süredir yüksek talep görüyor.

RADIUS bir ağ protokolü olduğu için, FreeRADIUS (popüler bir açık kaynak RADIUS sunucusu), Microsoft NPS, Cisco ISA, ClearBox, Elektron ve diğerleri de dahil olmak üzere RADIUS sunucularının birçok uygulaması vardır.

RADIUS Sunucusu Oluşturma

Bu işlem JumpCloud uygulamaları ile oldukça kolaylaştırılmıştır  . DaaS uygulamaları yalnızca dizin hizmetidir, aynı zamanda RADIUS sunucusunu da barındırır. Bu nedenle, gerekli olan tek yapılandırma, kablosuz erişim noktasını DaaS hizmetinin içindeki RADIUS sunucusuna yönlendirmektir.

BİR CEVAP BIRAK

Please enter your comment!
Please enter your name here