Laat uw netwerk op de juiste wijze beveiligen met Radius

Mogelijk heeft u nooit eerder van Radius gehoord! Toch is dit een bijzonder belangrijk onderdeel van uw bedrijfsnetwerk. Radius staat voor Remote Authentication Dial-In User Service en biedt de mogelijkheid om gebruikers toegang te geven tot een netwerk. Hierbij kan gekozen worden voor het gebruik van verschillende rollen, waarbij iedere rol z’n eigen rechten heeft. De ene groep heeft zo toegang tot een groter deel van het netwerk, dan een andere groep.

Een voorbeeld van organisaties die Radius veel gebruiken, zijn de internetproviders in Nederland. Op een moment dat een klant zijn internetrekening niet betaald heeft, moet hem of haar de toegang tot het netwerk ontzegd worden. In dit artikel vertellen we u meer over de werking van dit systeem.

Functies van Radius binnen netwerken

Radius kan voor drie verschillende functies worden ingezet, die normaliter worden afgekort tot AAA. Deze drie ‘A’s’ staan voor authenticatie, autorisatie en accounting. De authenticatie- en autorisatiefunctie zorgen voor het controleren van de gebruiker. Als blijkt dat een gebruiker bekend is en toegang zou moeten hebben tot het netwerk, wordt deze doorgelaten. De gebruiker krijgt hierbij een IP-adres toegewezen, zodat deze op een later moment teruggevonden kan worden op het netwerk. Zou een gebruiker zich misdragen na het passeren van Radius, dan kan deze op basis van het IP-adres alsnog geblokkeerd worden.

Werking van de accountingfunctie van Radius

De derde functie die Radius heeft, is accounting. Deze functie sluit aan op de mogelijkheid om gebruikers over verschillende groepen te verdelen. Vaak bieden internetproviders meerdere pakketten aan. Een klant die meer betaalt, zou sneller internet of meer mobiele data moeten krijgen. De accountingfunctie van Radius maakt dit mogelijk! Bij gebruikers die minder betaald hebben, zal Radius de resources op het netwerk beperken. Ook voor verschillende andere soorten bedrijven kan Radius een fijne toevoeging aan het netwerk zijn.