Remote Authentication Dial In User Service (RADIUS) adalah protokol jaringan yang menangani otentikasi, otorisasi, dan akuntansi (AAA) antara klien dan layanan jaringan. Ini berarti bahwa protokol akan menentukan apakah klien sah, menentukan jenis akses apa yang dimiliki klien dan kemudian memantau klien tersebut saat terhubung ke jaringan. Dalam kebanyakan kasus, pengguna tidak akan memiliki kendali atas protokol Remote Authentication Dial In User Service yang berjalan di komputernya dan operator server hanya memiliki sedikit kendali atas komputer mereka. Seluruh proses otomatis saat digunakan.
Biasanya, protokol RADIUS umum pada sistem besar dengan pengguna yang tidak percaya atau ketika berpindah di antara jaringan pengguna yang tidak percaya.
Biasanya, protokol RADIUS umum pada sistem besar dengan pengguna yang tidak percaya atau ketika berpindah di antara jaringan pengguna yang tidak percaya. Dalam jaringan, dua komputer membangun kepercayaan satu sama lain untuk memfasilitasi komunikasi. Ketika dua komputer saling percaya, mereka dapat mengirim informasi bolak-balik dengan sedikit overhead tambahan. Ketika mereka tidak percaya, ada beberapa tahap otentikasi dan verifikasi yang digunakan dalam setiap langkah komunikasi.
Sistem dan pengguna yang tidak percaya lebih umum di Internet daripada tempat lain mana pun. Di dalam gedung kantor, sekolah atau rumah, komputer saling percaya dan komunikasi sangat mudah. Di Internet, beberapa komputer mungkin perlu masuk ke mesin yang sama secara bersamaan. Komputer-komputer ini mungkin mempercayai mesin yang mereka masuki, tetapi mereka tidak saling percaya. Keadaan ini sangat umum pada server penyedia layanan Internet ( ISP ) ketika mesin lokal mengambil informasi domain atau email .
Ketika dua ISP yang berbeda perlu mengirim informasi bolak-balik dari wilayahnya masing-masing, jarang ada kepercayaan. Sistem non-trusting besar ini menggunakan protokol Remote Authentication Dial In User Service untuk menjaga semuanya beroperasi dengan lancar, tanpa harus terus-menerus memverifikasi aktivitas sistem non-tepercaya. Protokol menangani seluruh proses melalui AAA.
Otentikasi adalah langkah pertama yang digunakan oleh Remote Authentication Dial In User Service. Langkah ini memverifikasi bahwa komputer atau sistem yang tidak tepercaya adalah yang dikatakannya. Ada beberapa cara untuk melakukan ini, tetapi pengguna individu biasanya memberikan informasi pengguna dan sistem besar memberikan sertifikat keamanan.
Langkah selanjutnya dalam protokol Remote Authentication Dial In User Service adalah otorisasi. Poin utama dari langkah ini adalah menentukan parameter di mana dua sistem yang tidak saling percaya dapat berkomunikasi. Ini memberi tahu sistem penghubung apa yang bisa dan tidak bisa dilakukan dan berapa lama bisa tetap terhubung.
Langkah terakhir RADIUS adalah akuntansi. Langkah ini memiliki tujuan ganda. Pertama, ini memberi tahu sistem host apa yang dilakukan sistem yang terhubung melalui pesan berkala. Kedua, ia mengirimkan informasi yang berisi waktu yang tepat koneksi dibuka dan waktu yang tepat itu ditutup. Ini biasanya dilakukan untuk tujuan penagihan antara pemegang jaringan.
