Radius Server là gì? Cách thức hoạt động và cách cấu hình Radius Server

RADIUS server là gì?

Remote Authentication Dial-In User Service (RADIUS) là giao thức mạng theo mô hình client – server (máy khách – máy chủ) chạy trong layer ứng dụng. Giao thức RADIUS sử dụng một RADIUS server và các RADIUS client.

• RADIUS client(hoặc Network Access Server) là một thiết bị mạng, như VPN concentrator, router, switch, được sử dụng để xác thực người dùng.
• Radius serverlà một tiến trình nền chạy trên máy chủ UNIX hoặc Windows. Nó cho phép bạn duy trì profile người dùng trong cơ sở dữ liệu trung tâm.

Câu chuyện về sự ra đời của RADIUS

Theo John Vollbrecht, một người sáng lập Interlink Networks và cũng là người đóng vai trò quan trọng trong sự hình thành của RADIUS, câu chuyện về giao thức này thực sự bắt đầu vào năm 1987 khi Quỹ khoa học quốc gia (viết tắt là NSF) trao hợp đồng mở rộng NSFnet cho Merit Network Inc.

Merit Network Inc. là tập đoàn đã phát triển một giao thức xác thực mạng độc quyền nhằm kết nối các trường đại học trên khắp Michigan và hợp đồng của NSFnet được coi như một nỗ lực để đưa Internet đến gần hơn với công chúng.

Để làm được những điều này, mạng độc quyền của Merit, đã phải chuyển đổi sang mạng NSFnet dựa trên IP. Tiếp đó, Merit Networks Inc. Chấp nhận một đề xuất từ công ty Livingston Enterprises về mô tả cho giao thức RADIUS và đến năm năm 1991 RADIUS chính thức được ra đời.

Cách thức hoạt động của Radius Server 2012 và các phiên bản Radius khác

Radius thực hiện việc xác định quyền truy cập của người sử dụng mạng internet bằng mô hình máy khách và máy chủ. Thực tế, yêu cầu truy cập được xuất phát từ máy khách và hệ thống máy người dùng hay điểm truy cập Wifi, sau đó chúng sẽ đến điểm xác thực của hệ thống máy chủ Radius.

Các Radius Server thường kết hợp để thiết lập thành hệ thống tạo, duy trì, quản lý tất cả thông tin được nhận dạng. Đồng thời, nó cung cấp dịch vụ xác thực riêng biệt. Vì vậy, bất kỳ người dùng internet nào muốn truy cập vào hệ thống mạng đã được giao thức Radius bảo vệ, thì họ bắt buộc phải cung cấp các thông tin xác thực.

Sau đó, dữ liệu được chuyển từ máy client đến Radius server bằng một supplicant. Trong trường hợp, thông tin được cung cấp trùng khớp với dữ liệu đã được liên kết thì hệ thống sẽ phản hồi bằng thông báo xác nhận xác thực hợp lệ. Thông báo này sẽ gửi lại máy khách Radius và người dùng có thể truy cập kết nối mạng. Ngược lại, khi dữ liệu không khớp với thông tin đã lưu trữ thì hệ thống sẽ phát ra thông báo từ chối.

Nhược điểm của các phiên bản Radius Server là gì?

Bản chất của giao thức Radius là tăng khả năng kiểm soát và độ bảo mật mạng. Tuy nhiên, nó vẫn còn một vài điểm hạn chế như:

• Vì là giao thức kiểm tra tại chỗ nên Radius đòi hỏi cơ sở hạ tầng đáp ứng được yêu cầu nhận dạng tại chỗ. Điều này gây ra sự tốn kém chi phí. Bên cạnh đó, các cơ sở hạ tầng phục vụ cho việc quản lý danh tính này phần lớn tập trung vào Microsoft Windows. Trong khi đó, Identity Provider vẫn giữ vai trò chính đối với Microsoft Active Directory.
• Giao thức Radius bộc lộ nhiều hạn chế trong môi trường hybrid-cloud và môi trường đa nền tảng. Đặc biệt, AD còn không hỗ trợ những chức năng Radius phụ trợ. Tuy nhiên, dù đây là nhược điểm nhưng hiện nay nhiều tổ chức vẫn bỏ qua chúng và tiến hành triển khai AD tại chỗ, nhằm tăng cường bảo mật ở mức cao nhất cho hệ thống của mình.

Xác thực wifi bằng Radius Server

Nhờ khả năng bảo mật cao của giao thức Radius Server nên ngày càng có nhiều doanh nghiệp và tập đoàn lớn sử dụng, nhằm mục đích đề phòng việc mất cắp dữ liệu.

Do đó, hiện nay các tổ chức đều thiết lập chính sách bảo mật wifi chặt chẽ để ngăn chặn các cuộc tấn công bằng mã độc. Trong đó, chế độ mã hóa mạng wifi mạnh nhất chính là WPA và WPA2. Hai chế độ này cũng được sử dụng rất phổ biến. Tuy nhiên, chúng cũng là chế độ khó mã hóa hơn so với các chương trình mã hóa bằng lớp.

Có thể nói,xác thực wifi bằng Radius Serverlà một công nghệ tiên tiến nhất, mang lại hiệu quả tối ưu. Vì thế, nó được ứng dụng ngày một rộng rãi tại nhiều quốc gia trên thế giới, bao gồm cả Việt Nam.

Cấu hình Radius Server

Các bướccấu hình Radius Server 2008khá đơn giản. Theo đó, bạn lấy thông tin IP của Router, địa chỉ của Radius Server và tài khoản user đang sử dụng là có thể cài đặt Radius Server.

Dưới đây, Hosting Việt sẽ hướng dẫn cụ thể cách cấu hình Radius Windows Server.

1. Cài đặt Radius Server

Trong minh họa của hướng dẫn, Hosting Việt giả định bạn đã hoàn tất thiết lập hộp Windows cơ sở và kết hợp với tên miền đích.

• Tiếp đến, bạn vào hệ thống mục tiêu qua RDP hoặc Console.
• Một cửa sổ các tính năng hiện ra, bạn chọn “Add Roles and Features Wizard” và nhấn “Next” 3 lần liên tiếp để xuất hiện màn hình “Server Roles”.
• Bạn click vào hộp “Network Policy and Access Service” trong cột Roles.
• 

• Trong cửa sổ mới xuất hiện, bạn kiểm tra xem hộp “Role Administration Tools” đã được chọn hay chưa, rồi nhấn nút “Install”.
• Bạn nhấn liên tiếp nút “Next” cho đến khi trang “Confirm Installation Selections” xuất hiện và nhấn nút “Install”.

2. Cấu hình Radius Server là gì?

Bước 1: Thiết lập người dùng

Bạn tiến hành hạn chế quyền xác thực cho thành viên nhóm theo hướng dẫn sau.

• Truy cập vào hệ thống quản lý AD hoặc Domain Controller và cho chạy mục “Người dùng và Máy tính Thư mục Cá nhân”.
• Di chuyển đến OU chứa nhóm cần hạn chế quyền.
• Chọn mục “Hành động”, chọn tiếp “Mới”, sau đó nhấn “Nhóm”.
• Tại phần “Tên nhóm”, bạn nhập “Người dùng VPN” và nhấn “OK”.
• Sau đó, bạn nhập các mô tả rồi chọn tab “Thành viên”. Cuối cùng, bạn tiến hành thêm người dùng.

Bước 2: Đăng ký giấy phép

Với mặc định thông thường, máy tính sẽ bị hạn chế quyền xem toàn bộ các thuộc tính dành cho người dùng. Vì thế, nó cần được cho phép truy cập vào tất cả thông tin và thuộc tính thông qua cơ chế tích hợp của Microsoft, gọi là “đăng ký”.

Cách đăng ký giấy phép như sau:

• Bạn nhấn vào nút “Star” và nhập cmd trong hộp Run.
• Click phải chuột vào mục “Command Prompt”, chọn tiếp “Run as administrator” và click “Yes” để xác nhận độ cao của UAC.
• Cuối cùng, bạn nhập câu lệnh “netsh nps add registeredserver” để tiến hành đăng ký.

Bước 3: Cài đặt Khách hàng

Để các kết nối Radius được chấp nhận từ thiết bị đầu cuối, bạn phải cấu hình nó như một máy Client ngay trong máy chủ. Các thao tác thực hiện:

• Bạn nhấn vào nút “Star” và nhập nps.msc trong hộp Run.
• Tại thanh menu bên trái, click chuột phải vào phần “Radius Clients” rồi chọn “New”.
• Sau đó, bạn nhập thông tin tên hiển thị ở mục “Friendly name”, địa chỉ IP ở mục “Address (IP or DNS)” của thiết bị sẽ được máy chủ Radius xác thực. Cuối cùng chọn “OSI Security” cho mục “Shared Secret”.
• Click “OK”.

Đến đây, Client đã có thể giao tiếp được với Radius và thực hiện việc xác thực. Tuy nhiên, để người dùng có thể được xác thực, bạn cần tạo chính sách liên kết người dùng.

Bước 4: Chính sách người dùng

Các thao tác thực hiện:

• Tại thanh menu trái, chọn phần “Policy”.
• Click phải chuột vào “Network Policies”, sau đó chọn “New”.
• Nhập thông tin tên của chính sách kết nối và nhấn “Next”.
• 

• Trong mục “Select Condition”, click chọn “Add”.
• Chọn “User Groups” và nhấn “Add…”.
• 

• Trong “User Groups”, bạn nhấn “Add” và nhập thông tin nhóm “Người dùng VPN”.
• Click “OK”, tiếp đến nhấn “Next” và đảm bảo mục “Access granted” được tick chọn rồi nhấn “Next”.
• Chọn “MS-CHAPv2”, “MS-CHAP” và nhấn “Next”.
• 
• Bạn nhấn “Next” liên tiếp và cuối cùng kiểm tra lại các lựa chọn rồi click “Finish” để hoàn tất.

Như vậy, bạn có thể tùy ý chỉnh sửa thiết bị của các Client và thêm vào hệ thống Windows như một Radius Server để xác thực.

Trên đây là chia sẻ của Hosting Việt vềRadius Server là gìvà cách cấu hình nó. Hi vọng bài viết mang đến nhiều thông tin hữu ích, góp phần giúp bạn làm chủ được công nghệ.

Nhà cung cấp hosting tốt nhất Việt NamHosting Việt

Là đơn vị thuộc top 3 lĩnh vực dịch vụ lưu trữ website tại Việt Nam, Hosting Việt được đánh giá là nơi có giá hosting giá rẻ và luôn nhận được nhiều lời giới thiệu từ diễn đàn tin học về nơi mua host ở đâu tốt . Chỉ từ 40.000đ/tháng, người dùng đã có ngay cho mình một host để thỏa sức học tập, nghiên cứu hoặc chạy demo website… Bên cạnh đó, Hosting Việt còn là đơn vị luôn tiên phong trong công nghệ điện toán đám mây (cloud hosting),gói thuê server với băng thông khủng không giới hạn.

Hosting Việt có đa dạng gói dịch vụ, bên cạnh những gói giá siêu rẻ 40.000đ/tháng, nhà cung cấp còn có những vps giá rẻ chất lượng dành cho nhiều nhóm doanh nghiệp khác nhau. Các gói này luôn đáp ứng đủ nhu cầu lưu trữ, truy cập hàng chục nghìn người mỗi ngày.

Nguồn: Tổng hợp và tham khảo

• //quantrimang.com/radius-server-la-gi-170882
• //hostingviet.vn/radius-server-la-gi
• //www.totolink.vn/article/453-giao-thuc-radius-la-gi-nguyen-ly-hoat-dong-va-ung-dung-cua-giao-thuc-radius.html