Kostenloser RADIUS-Server

Workshop - Freeradius für Linux einrichten

RADIUS-Protokoll für Benutzer und Geräte

Das RADIUS-Protokoll existiert schon seit 1991. Es wurde von Livingston Enterprises entwickelt und zunächst an der Universität Michigan und verbundenen Instituten eingesetzt. 1997 wurde das Protokoll zu einem Internetstandard erklärt; es ist in den RFCs 2039, 2865 und 2866 beschrieben. Das Entwicklungsunternehmen hat den Quellcode veröffentlicht, und heutzutage wird RADIUS als typische Implementation für 802.1X-Netzwerkzugänge genutzt.

Eingesetzt werden RADIUS-Server daher häufig von Internet-Service-Providern oder von Hochschulen. Dort können dann mithilfe eines Authentifizierungsservers auch lokal unbekannte Teilnehmer den Netzzugang nutzen. Doch nicht nur Benutzer, auch Geräte können sich per RADIUS im Netzwerk identifizieren. Benutzer wie Geräte werden in der Fachsprache als Supplicant tituliert, die über einen Authenticator - quasi einen Türsteher - eine Verbindung mit dem Netzwerk oder Einlass begehren.

Der Authenticator ist oft ein 802.1X-fähiger Netzwerk-Switch, ein Router oder ein WLAN-Access-Point. Er erfragt mithilfe von PAP-, CHAP- oder EAP-Authentikation die Legitimation bei einem Authentication -erver, in diesem Fall einem RADIUS-Server. Der sendet als Antwort zurück: Zugang gewährt, Zugang verboten oder "Weitere Daten erforderlich". Wird der Zugriff gewährt, prüft der RADIUS-Server oft noch, auf welche Ressourcen ein Benutzer zugreifen darf - etwa das VPN oder nur das interne WLAN. Passwörter werden dabei nicht im Klartext übertragen, sondern mittels eines MD5-Hash-Algorithmus. Allerdings wird das nicht als starker Schutz betrachtet, weshalb zusätzliche Methoden wie beispielsweise IPsec-Tunnel benutzt werden.

RADIUS-Server prüfen die Benutzerdaten zum Beispiel mithilfe von Textdateien, LDAP-Servern oder SQL-Datenbanken. Wie lange RADIUS allerdings noch das Protokoll der Wahl ist, ist fraglich. Mit Diameter steht schon der Nachfolger fest. Als Transport-Layer nutzt es das Stream Control Transmission Protocol (SCTP) oder das ähnliche TCP.