Remote Authentication Dial In User Service (RADIUS) är ett nätverksprotokoll som hanterar autentisering, auktorisering och redovisning (AAA) mellan en klient och en nätverkstjänst. Detta innebär att protokollet kommer att avgöra om en klient är legitim, avgöra vilken typ av åtkomst som klienten har och sedan övervaka den klienten medan den är ansluten till nätverket. I de flesta fall har en användare ingen kontroll över protokollet Remote Authentication Dial In User Service som körs på hans dator och serveroperatörerna har mycket liten kontroll över sin. Hela processen är automatisk när den används.
Vanligtvis är RADIUS-protokollet vanligt på stora system med användare som inte litar på eller när man flyttar mellan nätverk av användare som inte litar på. I nätverk skapar två datorer förtroende med varandra för att underlätta kommunikation. När två datorer litar på varandra kan de skicka information fram och tillbaka med lite extra omkostnader. När de inte litar på, finns det flera stadier av autentisering och verifiering som används i varje steg av kommunikationen.
Icke-förtroende system och användare är vanligare på Internet än någon annan plats. Inuti en kontorsbyggnad, skola eller hem litar datorerna på varandra och kommunikationen är mycket enkel. På Internet kan flera datorer behöva logga in på samma maskin samtidigt. Dessa datorer kan lita på maskinen de loggar in på, men de litar inte på varandra. Denna omständighet är särskilt vanlig på en Internetleverantörs (ISP) server när en lokal maskin tar tag i domäninformation eller e-post.
När två olika internetleverantörer behöver skicka information fram och tillbaka från sina respektive områden finns det sällan något förtroende. Dessa stora icke-tillförlitliga system använder protokollet Remote Authentication Dial In User Service för att få allt att fungera smidigt, utan att ständigt behöva verifiera aktiviteten hos det icke-pålitliga systemet. Protokollet hanterar hela processen genom AAA.
Autentisering är det första steget som används av Remote Authentication Dial In User Service. Det här steget verifierar att den icke-betrodda datorn eller systemet är den den säger att den är. Det finns en handfull sätt att göra detta, men enskilda användare tillhandahåller vanligtvis användarinformation och stora system tillhandahåller säkerhetscertifikat.
Nästa steg i protokollet Remote Authentication Dial In User Service är auktorisering. Huvudpoängen med detta steg är att bestämma parametrarna med vilka de två icke-tillförlitliga systemen kan kommunicera. Detta talar om för det anslutande systemet exakt vad det kan och inte kan göra och hur länge det får vara uppkopplat.
RADIUS sista steg är redovisning. Detta steg har ett dubbelt syfte. Först berättar den för värdsystemet exakt vad det anslutna systemet gör genom periodiska meddelanden. För det andra skickar den information som innehåller den exakta tidpunkten då anslutningen öppnade och den exakta tiden den stängdes. Detta görs vanligtvis för faktureringsändamål mellan nätinnehavare.