Autenticazione RADIUS

RADIUS (Remote Authentication Dial-In User Service) è un protocollo di rete che gestisce l'autenticazione, l'autorizzazione e la registrazione centralizzate di utenti e dispositivi nell'accesso ai servizi di rete. Sviluppato originariamente per la connessione tramite linee telefoniche, RADIUS è oggi una delle basi più utilizzate per il controllo degli accessi nelle infrastrutture Wi-Fi, nelle connessioni VPN e nelle reti aziendali cablate, e costituisce spesso il nucleo tecnico di concetti come il Network Access Control.

Il nucleo tecnico di RADIUS è il principio AAA, ovvero Authentication, Authorization e Accounting. Quando un dispositivo o un utente stabilisce una connessione a una rete, l'access point di rete inoltra la richiesta a un server RADIUS centrale, che verifica se le credenziali o i certificati trasmessi sono validi, quali diritti di accesso spettano all'utente, e registra l'operazione per successive analisi. Solo dopo una verifica positiva viene concesso l'accesso alla rete.

In pratica, RADIUS viene utilizzato principalmente in ambienti in cui molti dispositivi e utenti accedono centralmente a una rete. Gli enti scolastici che gestiscono più sedi scolastiche con una rete Wi-Fi comune utilizzano RADIUS per garantire che solo i dispositivi noti e autorizzati possano connettersi, mentre gli accessi ospiti vengono automaticamente indirizzati in un segmento separato e isolato dalla rete scolastica.

Il vantaggio decisivo di RADIUS risiede nel controllo centralizzato degli accessi di rete tramite un'unica istanza. Le modifiche ai diritti di accesso hanno effetto immediato su tutti i servizi di rete collegati, senza dover adattare singolarmente ogni access point, ad esempio quando un dispositivo o un utente viene rimosso.

Un'infrastruttura RADIUS affidabile presuppone che i dispositivi che si connettono siano noti, gestiti e configurati in modo conforme. Entrambe le cose possono essere integrate efficacemente in un modello operativo conforme alla protezione dei dati.