RADIUS-Authentifizierung

RADIUS (Remote Authentication Dial-In User Service) ist ein Netzwerkprotokoll, das die zentrale Authentifizierung, Autorisierung und Protokollierung von Nutzern und Geräten beim Zugriff auf Netzwerkdienste übernimmt. Ursprünglich für die Einwahl über Telefonleitungen entwickelt, ist RADIUS heute eine der meistgenutzten Grundlagen für die Zugangskontrolle in WLAN-Infrastrukturen, VPN-Verbindungen und kabelgebundenen Unternehmensnetzwerken und bildet häufig das technische Rückgrat für Konzepte wie Network Access Control.

Der technische Kern von RADIUS ist das AAA-Prinzip, also Authentication, Authorization und Accounting. Wenn ein Gerät oder Nutzer eine Verbindung zu einem Netzwerk aufbaut, leitet der Netzwerk-Access-Point die Anfrage an einen zentralen RADIUS-Server weiter, der prüft, ob die übermittelten Zugangsdaten oder Zertifikate gültig sind, welche Zugriffsrechte dem Nutzer zustehen und den Vorgang für spätere Auswertungen protokolliert. Erst nach erfolgreicher Prüfung wird der Netzwerkzugang freigegeben.

In der Praxis wird RADIUS vor allem in Umgebungen eingesetzt, in denen viele Geräte und Nutzer zentral auf ein Netzwerk zugreifen. Schulträger, die mehrere Schulstandorte mit einem gemeinsamen WLAN-Netz betreiben, nutzen RADIUS, um sicherzustellen, dass sich nur bekannte und autorisierte Geräte einbuchen können, während Gastzugänge automatisch in ein separates, vom Schulnetz isoliertes Segment geleitet werden.

Der entscheidende Vorteil von RADIUS liegt in der zentralen Steuerung von Netzwerkzugängen über eine einzige Instanz. Änderungen an Zugriffsrechten wirken sich sofort auf alle angebundenen Netzwerkdienste aus, ohne dass jeder Access-Point einzeln angepasst werden muss, etwa wenn ein Gerät oder ein Nutzer ausscheidet.

Eine zuverlässige RADIUS-Infrastruktur setzt voraus, dass die sich einbuchenden Geräte bekannt, verwaltet und regelkonform konfiguriert sind. Beides lässt sich in einem datenschutzkonformen Betriebsmodell sinnvoll zusammenführen.