Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

RADIUS Server - Wann macht das Sinn?

Frage Netzwerke

Mitglied: David777

David777 (Level 1) - Jetzt verbinden

28.02.2008, aktualisiert 23:59 Uhr, 10558 Aufrufe, 3 Kommentare

Hallo Netzwerker^^,

Gestern hat mir mein Chef erklärt, was ein RADIUS Server genau macht und wofür er da ist.
Weil ich noch nicht alles darüber verstanden hatte habe ich noch etwas gegoogelt um näheres darüber herauszufinden.
Bisher weiß ich aber nur, dass der RADIUS Server im Grunde genommen ein Server ist, an dem sich verschiedene andere Geräte authentifizieren können.
Beispielsweise haben wir in der Firma eine Firebox, an der es verschiedene Möglichkeiten gibt sich zu authentifizieren.
Neben LDAP und Usern, welche auf der Firebox angelegt sind gibt es auch noch die Möglichkeit das ganze per RADIUS zu lösen.
Hinter der Firewall hängen dann auch noch zwei verschiedene Server.
Ein NDS von Novell und ein ADS von Windows Server 2003.

Allerdings würde mich nun interessieren, was der RADIUS genau für einen Sinn hat, weil schließlich an der Firebox auch eine normale Authentifizierung ausreichen würde.
Wir haben hier auch noch einen WLAN-Switch welcher sich ebenfalls am RADIUS authentifiziert.

Was genau macht der RADIUS?

cya

David
Mitglied: aqui
28.02.2008 um 09:24 Uhr
Radius liefert dir eine zentrale Authentifizierung nicht nur von Geräten sondern auch von Benutzern in einem Netz.
Das kann vielerlei sein. Z.B. deine Benutzerdaten wie du dich ins Internet einwählst über deinen Provider werden von einem zentralen Radius Server authentifiziert.
Ebenso wenn du 802.1x Port Authentifizierung in einem Netzwerk an Switches nutzt oder eine Benutzerauthentifizierung in einem WLAN was ebenfalls über Radius erledigt wird. Oder auch VPN Benutzer die sich remote per VPN in dein Intranet einwählen.

Recht hast du, das man das auch direkt immer am Gerät machen kann, aber nun stell dir mal deinen Internet Provider vor. Der hat vielleicht 500.000 (oder mehr..) Benutzer in seinem Netz. Willst du an vielleicht 500 (oder mehr...) verschiedenen Einwahlpunkten die er hat immer jeweils 500.000 Benutzer eintragen und die auch noch pflegen wenn du als Benutzer mal den Provider wechselst ???
Oder das Unternemensnetz in dem ca. 100 (oder mehr...) Benutzer an 50 (oder mehr...) Accesspoints im WLAN arbeiten...willst du da die 100 Benutzer an den jeweils 50 APs pflegen...nein ! Diese Beispiele lassen sich mit VPNs und Firewalls, 802.1x usw. beliebig fortführen...
Dir ist wahrscheinlich der Sinn des Radius gerade klar geworden, oder ??? Mit so einer zentralen Instanz im Netzwerk kannst du ganz einfach alle diese Authentifizierungen problemlos erledigen an einem zentralen Punkt...das ist der ganze Witz der Geschichte.
Das es zudem noch sicherer ist da diese Daten verschlüsselt im Netz übertragen werden ist ein weiterer Pluspunkt des Radius Servers.

Spiel mal ein bischen mit dem www.FREERADIUS.org rum, dem meistverwendeten Radius Server der nichts kostet, dann lernst du das Prinzip schnell kennen !
Bitte warten ..
Mitglied: David777
28.02.2008 um 11:02 Uhr
Dann müsste doch der RADIUS von allen Dingen, wie WLAN, ADS, NDS etc die Erlaubnis bekommen für sie die Authentifizierung zu übernehmen.
Müsste also auf IP-Ebene mit vielen verschiedenen Technologien klar kommen- oder wird das leichter realisiert, als ichs mir vorstelle?
Bitte warten ..
Mitglied: aqui
28.02.2008 um 23:59 Uhr
Alle diese Technologien sprechen ja schon das Radius Protokoll bzw. schreiben es fest vor wenn du sie entsprechend konfigurierst.
Das ist ja der Trick bei der Sache
Bitte warten ..
Ähnliche Inhalte
Windows Server
Macht ein Server bei uns Sinn?
Frage von SouthtownWindows Server12 Kommentare

Hallo, wir sind ein kleines Unternehmen. Haben 1 "Server", 5 Clients (Windows) und 8 Mitarbeiter. Sind zum teil Teilzeitstellen, ...

CPU, RAM, Mainboards
Ab wann macht ECC-RAM Sinn?
Frage von omnomeCPU, RAM, Mainboards5 Kommentare

Hallo, ich wollte mal zum besseren Verständnis meinerseits Fragen ab wann ECC-RAM Sinn macht, welche Einsatzszenarien ECC-RAM benötigen oder ...

Hosting & Housing
Welche Software macht Sinn gehostet zu werden?
Frage von CitronellaHosting & Housing4 Kommentare

Hallo liebe Admins, neulich hatten wir in lustiger Runde eine Diskussion unter Freunden, welche Software gehostet werden kann und ...

Windows Server
Serverkonsolidierung und Virtualisierung - macht das Sinn?
Frage von Rene1976Windows Server6 Kommentare

Hallo Gemeinde, in vielen großen Unternehmen und Rechenzentren wird schon seit Jahren virtualisiert. Aber macht das auch bei keinen ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 106 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless8 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Router & Routing
Fritzbox Gastnetz - exposed Host - zur Sophos IPTV
Frage von medikopterRouter & Routing7 Kommentare

Hallo zusammen, ich habe eine Frage bezüglich des Fritz box Gastzugangs an einer Sophos UTM Home. An liebsten wäre ...