سرور radius

سرور ‏RADIUS‏ چیست؟

ردیوس مخفف ‏Remote Authentication Dial-In User Service‏ است و به عنوان یک سیستم ‏احراز هویت مرکزی برای کاربران در شبکه‌های مختلف عمل می‌کند. این سرور به جای اینکه ‏احراز هویت را به صورت جداگانه در هر دستگاه انجام دهد، این وظیفه را به صورت متمرکز ‏برای تمام دستگاه‌های متصل به شبکه انجام می‌دهد.‏

RADIUS‏ سرعت بالای خود را به خاطر ذخیره داده‌ها در حافظه نشانگر و استفاده از الگوریتم‌های ‏بهینه برای بازیابی داده‌ها از حافظه نشانگر به دست آورده است. این سبب شده کاربران ‏RADIUS‏ ‏را برای استفاده در سامانه‌های پخش شده، کاربردهای وب، صف‌های پست الکترونیک، جلسات ‏کاربر، تحلیل دادگان و بسیاری از کاربردهای داده فشرده ‏big data‏ مناسب ببینند.‏

وظایف ‏RADIUS‏ سرور

  1. احراز هویتAuthentication‏: در این بخش تأیید هویت کاربران با بررسی نام کاربری و ‏رمز عبور آن‌ها در پایگاه داده و پشتیبانی از روش‌های مختلف احراز هویت مانند رمز عبور، ‏گواهی دیجیتال و سایر موارد شامل می‌شود. ردیوس از طریق پروتکل‌های مختلفی مانند ‏PAP، ‏CHAP، ‏EAP‏ و ‏MS-CHAP‏ با کلاینت‌های خود ارتباط برقرار می‌کند. پس از دریافت درخواست ‏احراز هویت از کلاینت، ردیوس نام کاربری و رمز عبور را در پایگاه داده خود یا در یک منبع ‏خارجی مانند ‏Active Directory‏ بررسی می‌کند، در صورت تأیید اعتبار، ردیوس به کلاینت ‏اجازه می‌دهد تا به شبکه متصل شود.‏
  2. مجوزAuthorization‏: تعیین سطح دسترسی کاربران به منابع شبکه و تعریف سیاست‌های ‏مختلف برای گروه‌های مختلف کاربران از جمله وظایف ‏RADIUS‏ سرور است. ردیوس به شما ‏امکان می‌دهد تا سطح دسترسی کاربران به منابع شبکه را به صورت دقیق تعریف کنید. ‏برای مثال، می‌توانید تعیین کنید که کدام کاربران می‌توانند به اینترنت دسترسی داشته باشند، کدام ‏کاربران می‌توانند به چاپگرها دسترسی داشته باشند و کدام کاربران می‌توانند به فایل‌های خاصی در ‏شبکه دسترسی داشته باشند. ردیوس همچنین به شما امکان می‌دهد تا سیاست‌های مختلفی برای ‏گروه‌های مختلف کاربران تعریف کنید. برای مثال، می‌توانید یک سیاست برای کارمندان و یک ‏سیاست جداگانه برای مهمانان تعریف کنید.‏
  3. حسابداری ‏Accounting‏: ثبت اطلاعات مربوط به فعالیت کاربران در شبکه و تهیه ‏گزارش‌های آماری از ترافیک شبکه و استفاده از منابع است. ردیوس اطلاعات مربوط به فعالیت ‏کاربران در شبکه را ثبت می‌کند. این اطلاعات شامل مواردی مانند زمان ورود و خروج کاربران، ‏آدرس ‏IP‏ آنها، وب سایت‌هایی که بازدید کرده‌اند و برنامه‌هایی که استفاده کرده‌اند می‌شود. ردیوس ‏از این اطلاعات برای تهیه گزارش‌های آماری از ترافیک شبکه و استفاده از منابع استفاده می‌کند. ‏این گزارش‌ها می‌توانند برای ‏troubleshoot‏ مشکلات شبکه، بهینه‌سازی عملکرد شبکه و بهبود ‏امنیت شبکه استفاده شوند.‏
  4. مدیریت پهنای باند: از قابلیت‌های دیگر ردیوس این است که به شما این امکان را می‌دهد تا پهنای ‏باند اختصاص داده شده به هر کاربر را محدود کنید.‏
  5. فیلتر کردن محتوا: ردیوس همچنین می‌تواند دسترسی کاربران به وب سایت‌ها و محتوای خاص را ‏مسدود کنید.‏
  6. VPN‏: ردیوس می‌تواند برای احراز هویت کاربران برای اتصال به ‏VPN‏ استفاده شود، و یک ‏ابزار قدرتمند برای مدیریت دسترسی و احراز هویت در شبکه‌های مختلف است.‏

بیشتر بخوانید : نرم افزار مانیتورینگ سرورهای HP

تاریخچه ‏RADIUS‏ سرور ‏

ردیوس یه پروتکل که حدود سال 1369 توسط یه شرکت به اسم لیوینگستون ساخته شد. کار ‏ردیوس این است که به شما کمک می‌کند تا دسترسی افراد به سرور و شبکه‌ را مدیریت و کنترل ‏کنید. این پروتکل محبوب و خیلی از شرکت‌ها و سازمان‌های بزرگ از آن استفاده می‌کند. مثلاً ‏شرکت‌های ارائه ‌دهنده‌ی اینترنت (‏ISP‏) از ردیوس برای مدیریت دسترسی کاربران به اینترنت ‏استفاده می‌کنند.‏

ردیوس به شما کمک می‌کند تا دسترسی افراد به بخش‌های مختلف شبکه‌ را هم مدیریت کنید. به ‏عنوان مثال می‌توانید با استفاده از ردیوس مشخص کنید که چه کسی می‌تواند به شبکه‌ی داخلی ‏شرکت شما وصل شود، چه کسی می‌تواند از ‏Wi-Fi‏ استفاده کند، و چه کسی به وب‌سرور شرکت ‏شما دسترسی داشته باشد. ردیوس از یه سری پروتکل دیگه هم برای انجام کار استفاده می‌کند. مثلاً ‏از پروتکل‌های ‏PAP، ‏CHAP، ‏EAP‏ و ‏MS-CHAP‏ برای احراز هویت کاربران استفاده می‌کند.‏

فرایند احراز هویت سرور radius

یک سرور ‏RADIUS‏ از روش‌های مختلف برای تأیید اعتبار کاربر پشتیبانی می کند. این سرور ‏احراز هویت و مجوز کاربر را به صورت دست به دست فراهم می‌کند و معمولاً زمان شروع این ‏فرآیند زمانی است که کاربر تلاش می کند با استفاده از نام کاربری و رمز عبور به ‏RADIUS ‎Client‏ متصل شود. فرآیند تأیید اعتبار و مجوز ‏RADIUS‏ شامل مراحل زیر است:‏

هنگامی که کاربر نام کاربری و رمز عبور خود را وارد می کند، ‏RADIUS Client‏ پیام ‏Access-‎Request‏ را به سرور ارسال می کند. رمزهای عبور همواره به صورت پیام رمزگذاری شده به ‏همراه یک کلید مشترک ارسال می شوند.‏

در مرحله بعدی، سرور ابتدا کلید مشترک را بررسی می‌کند و اعتبار پیام ‏Access-Request‏ از ‏یک ‏Client‏ مجاز بودن آن را تأیید می‌کند. در صورت عدم مجوز بودن سرویس گیرنده (کلاینت)، ‏سرور درخواست را رد خواهد کرد. اما اگر کلاینت مجاز باشد، سرور فرآیند تأیید اعتبار را آغاز ‏کرده و نام کاربری و رمز عبور کاربر را با اطلاعات پایگاه داده کاربران همسان خواهد ساخت.‏

سپس سرور اطلاعات کاربران بیشتری را از پایگاه داده تهیه می کند و بررسی می کند که آیا خط ‏مشی دسترسی یا نمایه ای مطابق با کاربر وجود دارد. در صورت عدم تطابق سرور پیام ‏Access-‎Reject‏ را ارسال می کند و معامله به پایان می‌رسد و کاربر از دسترسی به سیستم محروم می شود.‏ در صورت مطابقت، سرور پیام ‏Access-Accept‏ را به کلاینت می فرستد. این پیام حاوی ویژگی ‏Filter ID‏ و یک کلید مشترک است. کلید مشترک لازم است قبل از اینکه کلاینت ‏Filter ID‏ را ‏بخواند مطابقت داشته باشد در غیر این صورت ‏RADIUS Client‏ پیام را رد می کند.‏

کلاینت از ویژگی‏Filter ID ‎‏ رشته ای از متن برای اتصال کاربر به یک گروه از کاربران ‏RADIUS‏ با همان ویژگی ‏Filter ID‏ استفاده می کند. گروه‌ها به دسته‌ بندی کاربران در گروه‌های ‏کاربردی (مانند فروش، شبکه، سیستم، منابع انسانی، فناوری اطلاعات و غیره) کمک می‌کنند مثلاً ‏بخش‌های مختلف می‌توانند گروه‌های مختلفی باشند. پس از اتصال به یک گروه و مجاز شدن، کاربر ‏به ‏RADIUS Client‏ دسترسی پیدا می‌کند.‏

Accounting‏ برای سرور‏RADIUSE ‎‏ چگونه کار می‌کند؟ ‏

سرور ‏RADIUS‏ علاوه بر احراز هویت و مجوز، وظایف مربوط به حسابداری را نیز انجام می‌دهد. ‏این فرآیند شامل جمع‌آوری اطلاعات مربوط به فعالیت کاربران در شبکه است. ابتدا کاربر به ‏سرور ‏RADIUS‏ دسترسی پیدا می‌کند. سپس کلاینت ‏RADIUS‏ یک بسته “‏Accounting Start” ‎ به ‏سرور ‏RADIUS‏ ارسال می‌کند که این بسته شامل اطلاعاتی مانند شناسه کاربر، آدرس شبکه، ‏شناسه جلسه و نقطه دسترسی است.‏

در مرحله بعد به‌روزرسانی اطلاعات هنگام اتصال کاربر، کلاینت ‏RADIUS‏ می‌تواند بسته‌های ‏Interim Update‎‏ را به سرور ‏RADIUS‏ ارسال کند که این بسته‌ها شامل اطلاعاتی مانند مدت ‏زمانِ اتصال فعلی و میزانِ استفاده از داده‌ها هستند. هدف از این کار، به‌روزرسانی اطلاعات ‏مربوط به جلسه‌ی کاربر در سرور ‏RADIUS‏ است.‏

در آخرین مرحله پس از پایان دسترسی کاربر به سرور ‏RADIUS، کلاینت ‏RADIUS‏ یک بسته ‏‎ ‎Accounting Stop‏ به سرور ‏RADIUS‏ ارسال می‌کند. این بسته شامل اطلاعاتی مانند کل زمان ‏اتصال، میزان داده‌ها و بسته‌های منتقل شده، دلیل قطع اتصال و سایر اطلاعات مربوط به جلسه‌ی ‏کاربر است.‏

مزایای استفاده از ‏Accounting‏ امنیت سرور ‏RADIUS‏ از افشای اطلاعات خصوصی سازمان به ‏بیرون جلوگیری می‌کند، احراز هویت سرور ‏RADIUS‏ از طریق یک منبع واحد انجام می‌شود، ‏تجزیه و تحلیل سازمان‌ها می‌توانند از داده‌های مربوط به فعالیت کاربران برای شناسایی تهدیدات ‏شبکه استفاده کنند.‏

به عنوان مثال فرض کنید شما یک شرکت دارید و می‌خواهید میزانِ استفاده‌ی کارمندان خود از ‏اینترنت را رصد کنید. می‌توانید از یک سرور ‏RADIUS‏ برای این کار استفاده کنید. کارمندان شما ‏به اینترنت متصل می‌شوند. کلاینت‏RADIUS ‎‏ روتر یک بسته ‏Accounting Start‏ ‏‎‎به سرور ‏RADIUS‏ ارسال می‌کند. سرور ‏RADIUS‏ اطلاعات مربوط به اتصال کارمند را ذخیره می‌کند و ‏هنگام اتصال کارمند، کلاینت ‏RADIUS‏ بسته‌های “‏Interim Update‏‏‎”‎‏ را به سرور ‏RADIUS‏ ‏ارسال می‌کند.

این بسته‌ها شامل اطلاعاتی مانند میزان داده‌ دانلود شده توسط کارمند هستند که پس ‏از قطع اتصال کارمند، کلاینت ‏RADIUS‏ یک بسته‏Accounting Stop ‎‏ به سرور ‏RADIUS‏ ‏ارسال می‌کند و سرور ‏RADIUS‏ اطلاعاتِ مربوط به اتصال کارمند را تجزیه و تحلیل می‌کند. شما ‏می‌توانید از این اطلاعات برای گزارش‌گیری و مدیریت پهنای باند استفاده کنید.‏

کلام آخر

سرور ردیوس ابزاری قدرتمند جهت مدیریت دسترسی و احراز هویت در شبکه‌های مختلف است. ‏این سرور با ارائه ی یک راهکار متمرکز برای احراز هویت، مجوز و حسابداری، مزایای متعددی ‏را برای سازمان‌ها به ارمغان می‌آورد. مزایای استفاده از سرور ردیوس شامل افزایش امنیت شبکه ‏با احراز هویت قوی و متمرکز، جلوگیری از دسترسی غیرمجاز به منابع شبکه، تسهیل مدیریت، ‏پشتیبانی از تعداد قابل توجهی کاربر و دستگاه،تهیه گزارش‌های آماری از ترافیک شبکه و استفاده ‏از منابع است.‏

با توجه به مزایا و کاربردهای گسترده، سرور ردیوس به عنوان ابزاری ضروری برای مدیریت و ‏کنترل شبکه‌های مختلف، به ویژه در سازمان‌های بزرگ و پیچیده، به شمار می‌رود. انتخاب و ‏پیاده‌سازی سرور ردیوس مناسب، با در نظر گرفتن نیازها و الزامات خاص هر سازمان، می‌تواند به ‏ارتقای امنیت، کارایی و انعطاف‌پذیری شبکه کمک شایانی نماید. در این راستا، مشورت با ‏متخصصان و کارشناسان مجرب در زمینه شبکه و امنیت، می‌تواند راهگشای انتخاب و پیاده‌سازی ‏صحیح این سامانه باشد.‏