Nguồn gốc của giao thức RADIUS
Theo John Vollbrecht, người sáng lập Interlink Networks và là người đóng vai trò quan trọng trong sự ra đời của giao thức RADIUS, câu chuyện về RADIUS thực sự bắt đầu vào năm 1987 khi Quỹ Khoa học Quốc gia (NSF) trao một hợp đồng mở rộng NSFnet cho Merit Network Inc.
Merit Network Inc. là một công ty phi lợi nhuận đã phát triển một giao thức xác thực mạng độc quyền để kết nối các trường đại học trên khắp Michigan. Vào thời điểm đó, hầu hết các mạng đều tận dụng các giao thức độc quyền theo cách này. Hợp đồng mở rộng NSFnet của NSF là một nỗ lực để đưa Internet đến với công chúng.
Tuy nhiên, để làm như vậy, mạng độc quyền của Merit phải được chuyển đổi sang NSFnet dựa trên IP. Sau đó, Merit đã thu thập các đề xuất từ các nhà cung cấp để phát triển một giao thức có thể hỗ trợ phương thức xác thực quay số của Merit, nhưng dành cho các mạng dựa trên IP.
Họ đã nhận được phản hồi từ một công ty có tên là Livingston Enterprises, với đề xuất về cơ bản chứa mô tả cho giao thức RADIUS. Merit Networks Inc. đã chấp nhận đề xuất từ Livingston Enterprises vào năm 1991 và giao thức RADIUS ra đời.
RADIUS hoạt động như thế nào?
RADIUS xác thực quyền truy cập của người dùng mạng thông qua mô hình máy khách / máy chủ. Tuy nhiên, trên thực tế, yêu cầu người dùng truy cập vào mạng được gửi từ máy khách như hệ thống người dùng hoặc điểm truy cập WiFi đến máy chủ RADIUS để xác thực.
Máy chủ RADIUS thường được liên kết với một nhà cung cấp nhận dạng riêng biệt (hệ thống tạo, duy trì và quản lý thông tin nhận dạng và cung cấp dịch vụ xác thực). Khi người dùng cố gắng truy cập vào mạng được bảo vệ bằng RADIUS từ xa, họ phải cung cấp thông tin đăng nhập trùng với dữ liệu được lưu trữ trong cơ sở dữ liệu thư mục được liên kết.
Sau khi được người dùng cung cấp, thông tin đăng nhập sẽ được chuyển từ máy khách đến máy chủ RADIUS thông qua một chương trình hỗ trợ. Nếu thông tin người dùng trùng với những thông tin được lưu trữ thì lúc này thông báo xác thực hợp lệ sẽ được gửi cho máy khách RADIUS. Từ đó, người dùng có thể truy cập kết nối với mạng. Ngược lại, nếu dữ liệu sai không khớp thì thông báo từ chối sẽ được hiển thị.
Hạn chế của RADIUS
Giao thức RADIUS đã được chứng minh là tăng khả năng kiểm soát và bảo mật mạng, nhưng không phải là không có những thách thức nhất định.
RADIUS là một giao thức kiểm tra tại chỗ yêu cầu cơ sở hạ tầng quản lý danh tính tại chỗ hiệu quả để hoạt động. Thiết lập này tốn nhiều chi phí và khó khăn. Hơn nữa, cơ sở hạ tầng quản lý tại chỗ chủ yếu tập trung vào Microsoft Windows, với Microsoft Active Directory (AD) đóng vai trò là nhà cung cấp danh tính chính.
Ngoài ra, AD không cung cấp chức năng RADIUS phụ trợ của riêng mình. Tuy nhiên, khi bối cảnh CNTT hiện đại tiếp tục đa dạng hóa, nhiều tổ chức CNTT đang chuyển sang triển khai AD tại chỗ do những hạn chế của nó trong môi trường đa nền tảng và đám mây lai.
Xác thực RADIUS từ đám mây
May mắn thay, một giải pháp quản lý danh tính và truy cập thế hệ tiếp theo đã xuất hiện có thể cung cấp RADIUS-as-a-Service, như một dịch vụ phân phối dựa trên đám mây.
Giải pháp này được gọi là JumpCloud Directory-as-a-Service. Nó không chỉ cung cấp xác thực RADIUS từ đám mây mà còn đóng vai trò là một giải pháp thay thế dựa trên đám mây toàn diện cho Active Directory.
Điều này là do JumpCloud là nền tảng dịch vụ thư mục dựa trên đám mây đầu tiên áp dụng phương pháp tiếp cận dựa trên giao thức, dựa trên nhà cung cấp để quản lý các mạng CNTT hiện đại. Làm như vậy, các tổ chức CNTT có thể quản lý và kết nối người dùng một cách an toàn với hệ thống, ứng dụng, tệp và mạng thông qua RADIUS.
Sau đó, các quản trị viên có thể thoải mái tận dụng các tài nguyên CNTT tốt nhất cho tổ chức với sự an tâm khi biết rằng họ có thể quản lý hiệu quả toàn bộ mạng từ đám mây với JumpCloud Directory-as-a-Service.
>> Xem thêm: BRTSvc.exe là gì? Cách xóa BRTSvc
>> Thiết kế app mobile uy tín, chuyên nghiệp