ما هو طلب المصادقة عن بعد في خدمة المستخدم؟

خدمة مصادقة المستخدم عن بعد (RADIUS) هي بروتوكول شبكة يتعامل مع المصادقة والتخويل والمحاسبة (AAA) بين العميل وخدمة الشبكة. هذا يعني أن البروتوكول سيحدد ما إذا كان العميل شرعيًا أم لا ، ويحدد أنواع الوصول التي يمتلكها هذا العميل ، ثم يراقب هذا العميل أثناء اتصاله بالشبكة. في معظم الحالات ، لن يكون للمستخدم أي سيطرة على بروتوكول خدمة المصادقة عن بعد Dial In User Service الذي يعمل على جهاز الكمبيوتر الخاص به ويكون لمشغلي الخادم تحكم ضئيل للغاية في أجهزتهم. العملية برمتها تلقائية عند استخدامها.

عادةً ما يكون بروتوكول RADIUS شائعًا في الأنظمة الكبيرة ذات المستخدمين غير الموثوق بهم أو عند التنقل بين شبكات المستخدمين غير الموثوق بهم. في الشبكات ، يعمل جهازي كمبيوتر على بناء الثقة مع بعضهما البعض لتسهيل الاتصال. عندما يثق جهازي كمبيوتر في بعضهما البعض ، فيمكنهما إرسال المعلومات ذهابًا وإيابًا مع القليل من النفقات الإضافية. عندما لا يكونون واثقين ، هناك عدة مراحل من المصادقة والتحقق المستخدمة في كل خطوة من خطوات الاتصال.

تعد الأنظمة والمستخدمون غير الموثوق بهم أكثر شيوعًا على الإنترنت من أي مكان آخر. داخل مبنى المكتب أو المدرسة أو المنزل ، تثق أجهزة الكمبيوتر ببعضها البعض ويكون الاتصال أمرًا سهلاً للغاية. على الإنترنت ، قد تحتاج عدة أجهزة كمبيوتر إلى تسجيل الدخول إلى نفس الجهاز في نفس الوقت. قد تثق أجهزة الكمبيوتر هذه في الجهاز الذي تقوم بتسجيل الدخول إليه ، لكنها لا تثق في بعضها البعض. هذا الظرف شائع بشكل خاص على خادم مزود خدمة الإنترنت (ISP) عندما يستحوذ جهاز محلي على معلومات المجال أو البريد الإلكتروني.

عندما يحتاج مقدمو خدمات إنترنت مختلفان إلى إرسال المعلومات ذهابًا وإيابًا من مناطقهم ، نادرًا ما تكون هناك أي ثقة. تستخدم هذه الأنظمة الكبيرة غير الموثوقة بروتوكول خدمة المصادقة عن بعد Dial In User Service للحفاظ على كل شيء يعمل بسلاسة ، دون الحاجة إلى التحقق باستمرار من نشاط النظام غير الموثوق به. يعالج البروتوكول العملية برمتها من خلال AAA.

المصادقة هي الخطوة الأولى التي تستخدمها خدمة المصادقة عن بعد طلب المستخدم. تتحقق هذه الخطوة من أن الكمبيوتر أو النظام غير الموثوق به هو من هو. هناك عدد قليل من الطرق للقيام بذلك ، ولكن عادةً ما يوفر المستخدمون الفرديون معلومات المستخدم وتوفر الأنظمة الكبيرة شهادات الأمان.

الخطوة التالية في بروتوكول “خدمة المصادقة عن بعد طلب مستخدم” هي “التخويل”. النقطة الأساسية في هذه الخطوة هي تحديد المعلمات التي يمكن للنظامين غير الموثوقين الاتصال من خلالها. هذا يخبر نظام الاتصال بالضبط بما يمكنه وما لا يمكنه فعله وكم من الوقت قد يظل متصلاً.
الخطوة الأخيرة لـ RADIUS هي المحاسبة. هذه الخطوة لها غرض مزدوج. أولاً ، يخبر النظام المضيف بالضبط ما يفعله النظام المتصل من خلال الرسائل الدورية. ثانيًا ، يرسل معلومات تحتوي على الوقت المحدد لفتح الاتصال والوقت المحدد لإغلاقه. يتم ذلك عادةً لأغراض الفوترة بين حاملي الشبكات.