Eine immer mobiler werdende Welt und die hervorragende Ausstattung des Einzelnen mit privaten mobilen Geräten legen nahe, dass das Arbeiten oder Lernen nicht mehr nur an organisationseigenen Geräten stattfindet, sondern mobile Konzepte ermöglicht werden. Dafür müssen (private) Endgeräte einen unkomplizierten Zugang zu den Unternehmensnetzwerken haben ohne dabei zum Einfallstor für Schadsoftware oder Ausspähung zu werden. Mit RADIUS, einem Tool zur Authentifizierung von Gerätezugriffen auf Netzwerke, steht ein wichtiges Instrument für den Aufbau sicherer dezentraler Arbeitsstrukturen bereit. RADIUS steht als App für die Integration in Univention Corporate Server (UCS) im App Center von UCS zur Verfügung. Ich erklären in diesem Artikel, wofür die Abkürzung RADIUS steht, wie die Einbindung in UCS funktioniert und welche Einsatzgebiete sich anbieten.
Inhaltsverzeichnis
Wofür steht RADIUS überhaupt?
Remote Authentication Dial-In User Service (kurz RADIUS) ist ein Client-Server-Protokoll, das zur Authentifizierung, Autorisierung und Accounting (Triple-A-System) von Benutzern bei Verbindungen in ein Netzwerk dient. RADIUS wurde erstmals in den Requests for Comments, einer Sammlung von Beschreibungen und Definitionen für diverse Protokolle und Dienste im Internet RFC 2058 und RFC 2059 beschrieben. Mittlerweile existieren verschiedene proprietäre und freie Radius-Implementierungen. Für den Einsatz mit UCS haben wir uns für den Open-Source-RADIUS-Server „freeRADIUS“ entschieden.
Wie funktioniert ein RADIUS-Server?
Der RADIUS-Server ist der zentrale Authentifizierungsserver, an den sich verschiedene IT-Services für die Authentifizierung wenden können. Ein RADIUS-Server kann so für diese Services die Authentifizierung, also die Überprüfung von Benutzername und Kennwort des jeweiligen Nutzer des Dienstes, übernehmen. Außerdem werden Parameter für die Verbindung zum Client bereitgestellt, die der RADIUS-Server aus eigenen Konfigurationsdateien, Konfigurationsdatenbanken oder Verzeichnisdiensten entnimmt. In ihnen sind die Zugangsdaten wie beispielsweise Benutzername und Kennwort gespeichert. Im Fall von UCS fungiert hier das in UCS integrierte LDAP als Verzeichnisdienst, der die nötigen Zugangsdaten bereithält.