![Unter Network as a Service (NaaS) versteht man heute einerseits die Bereitstellung von Netzwerk-Infrastruktur-Komponenten und zugehörigen Dienstleistungen in einem Abo- oder Mietmodell, und andererseits die Bereitstellung spezieller Netzwerk-Services zur dedizierten Vernetzung von Standorten, Cloud-Diensten oder Geräten. (Bild: © tong2530 - stock.adobe.com [KI])](https://cdn1.vogel.de/k6CU6gRdiHmmSHNv8UGc_JwG92E=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/4d/d0/4dd0399f9b8207477889a3c659d02379/0115475686.jpeg "Unter Network as a Service (NaaS) versteht man heute einerseits die Bereitstellung von Netzwerk-Infrastruktur-Komponenten und zugehörigen Dienstleistungen in einem Abo- oder Mietmodell, und andererseits die Bereitstellung spezieller Netzwerk-Services zur dedizierten Vernetzung von Standorten, Cloud-Diensten oder Geräten. (Bild: © tong2530 - stock.adobe.com [KI])")
![Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © igor.nazlo - stock.adobe.com [KI-generiert])](https://cdn1.vogel.de/6T_kNbCyNoMIy3KHASP8djUjYWs=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/8e/4f/8e4f126da182949ecf3a6806652a8749/0115429527.jpeg "Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © igor.nazlo - stock.adobe.com [KI-generiert])")
:quality(80)/p7i.vogel.de/wcms/00/31/0031258a77a126edd0f53f14a72de57c/0115276744.jpeg "Switches, Router, Gateways, Server, USVs, Racks & Co. – Das Feld der Netzwerk-Infrastruktur ist breit und viele Anbieter buhlen hier bei den IT-Awards um die Gunst der Leser von IP-Insider. (Bild: © didiksaputra - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/af/a0afad7a288676ac94fc57a3f9e82fd7/0115293832.jpeg "Baramundi Remote Desk nutzt den Client des Technologiepartners AnyDesk. (Bild: Baramundi)")
:quality(80)/p7i.vogel.de/wcms/71/95/71951b75b2321e282559e37149c73f85/0114835821.jpeg "„Neofetch“ und andere Tools zeigen Informationen zur Hardware in Linux an. (Bild: Thomas Joos)")
:quality(80)/p7i.vogel.de/wcms/39/4b/394bd80867bedcee436b6c4f59499517/0115220829.jpeg "EtherApe zeigt den Datenverkehr im Netzwerk grafisch an. (Bild: Joos - EtherApe (Riccardo Ghetta, Juan Toledo))")
:quality(80)/p7i.vogel.de/wcms/02/17/02171279d4f3ec0eebb17c9d7330c20e/0115442143.jpeg "5G ermöglicht Vernetzung in Bereichen der Industrie, in denen WLAN aus technischen Gründen nicht eingesetzt werden kann. (Bild: © ART STOCK CREATIVE - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9e/59/9e5931526af55d34cf212a6aa0593fd8/0115293144.jpeg "Opensignal hat die Erlebnisse von Nutzerinnen und Nutzern in den deutschen Mobilfunknetzen ausgewertet. (Bild: © – Bojan – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b7/d1/b7d1f5b4af32a8a34cc9722702bfa8d3/0115309559.jpeg "Bei Planung, Konzeption und Aufbau eines 5G-Campusnetzes gibt es einiges zu beachten. Eine Checkliste hilft, alles Wichtige im Auge zu behalten. (Bild: © Manoj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8d/24/8d24b8fc44bfb1954a36e41d768d0721/0115043465.jpeg "KI- und ML-Algorithmen für die Kommunikation mit 6G lassen sich in SystemVue von Keysight importieren. Damit können die per Funk übertragenen Informationen minimiert werden, um eine genaue Kanalzustandsinformation zur Basisstation zu erhalten. (Bild: Keysight)")
:quality(80)/p7i.vogel.de/wcms/28/04/2804aab069ecf363d4eab6def9770dfb/0115489895.jpeg "Der IDS-710CT bietet acht 10/100/1000-MBit/s-RJ45-Ethernet-Ports und zwei 1000-MBit/s-SC/ST-LWL-Ports. (Bild: Perle Systems)")
:quality(80)/p7i.vogel.de/wcms/f2/20/f2204469aad63fbe8ac9fa0aafb6dc48/0114596161.jpeg "Power User benötigen leistungsfähige Technik, gerade auch für die zunehmend wichtigen KI-Anwendungen – Dell und Intel® haben die entsprechenden Lösungen parat. (Bild: Dell)")
:quality(80)/p7i.vogel.de/wcms/81/66/816600351e91a6be8506bd94d0c29306/0115333600.jpeg "Die Stecksysteme MDC und SN seien für die Realisierung von Multimode-SR4- und Singlemode-DR4/PSM4-OSFP- und -QSFP-DD-Transceivern entwickelt worden. (Bild: Rosenberger OSI)")
:quality(80)/p7i.vogel.de/wcms/6e/62/6e626b77c822ea5e5709311090406af1/0115316511.jpeg "Der Drucker ist ein Paradebeispiel für moderne Mobilitätsherausforderungen. (Bild: © – scharfsinn86 – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/af/84af116a75193e0fde6f749327e02b40/0115409144.jpeg "Moderne Endpoint Management Programme wie Syspectr nutzt der IT-Administrator direkt aus einem Cloud-Service heraus. (Bild: Thomas Bär - O&O Software GmbH)")
:quality(80)/p7i.vogel.de/wcms/7f/c3/7fc39d164018ede761cc46c9b3a693dc/0115316025.jpeg "Der Mobilfunkrouter Digi TX40 5G bietet zwei Gigabit-Ethernet-Ports, Wi-Fi 6, USB 3.0 und eine serielle Schnittstelle. (Bild: Bressner Technology)")
:quality(80)/p7i.vogel.de/wcms/72/a1/72a148974e7a56fcc18b38db037e81ff/0115187980.jpeg "Übersicht über Bedrohungen in einer Mobile Threat Defence. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/9b/17/9b172b64e5c98d2dddd77a6bc9687122/0115274495.jpeg "Brandschutzübungen für den Ransomware-Ernstfall: Check Point gibt fünf Empfehlungen. (Bild: Canva / iz)")
:quality(80)/p7i.vogel.de/wcms/e0/89/e0898f1014b6ba2beb23b44158f79040/0115099035.jpeg "Mit der zunehmenden Digitalisierung und dem Ausbau von leistungsfähigen Gigabitnetzen sind unsere Wirtschaft, die kritischen Infrastrukturen und nicht zuletzt unsere öffentliche Sicherheit substanziell von widerstandsfähigen Telekommunikationsdiensten abhängig. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bf/64/bf64e78ac26cbe0e1daed5dfa4522b3b/0115165562.jpeg "LoadMaster 360 biete Nutzern eine konsolidierte Ansicht sämtlicher Daten aller Anwendungen und Prozesse. (Bild: Progress)")
:quality(80)/p7i.vogel.de/wcms/b8/eb/b8eb242798e302e33239560cd17b06cd/0115293814.jpeg "Arista und Zscaler vertiefen ihre Zusammenarbeit. (Bild: Arista / Zscaler)")
:quality(80)/p7i.vogel.de/wcms/0d/d4/0dd416bd5ede8e030098411e28a47980/0115014065.jpeg "Das Forschungsprojekt QuaSiModO zeigt mehrere praktikable Ansätze und Verfahren, mit denen der IPsec/IKEv2-Datenaustausch quantensicher gemacht werden kann. (Bild: Dar1930 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/67/a0676c15c39f3d545491e641f5471cd0/0115165459.jpeg "Die Yamaha CS-800 ist eine Video Sound Bar für kleine Besprechungsräume. (Bild: Yamaha)")
:quality(80)/p7i.vogel.de/wcms/ef/82/ef82510c2a772ae53fc6556827f3e05c/0115140985.jpeg "Das Dashboard der Wildix-Lösung visualisiert transparent das Anrufaufkommen. (Bild: Wildix)")
:quality(80)/p7i.vogel.de/wcms/25/26/25261bdef48903ea330ead23ac5718f4/0115095196.jpeg "Wenn ein System einen Alarm auslöst, muss dieser vom Sicherheitsteam untersucht werden. Handelt es sich dabei aber um einen falschen Alarm, müssen die Experten ihre Zeit an eine Bedrohung verschwenden, die nicht existiert. (Bild: Jesse Bettencourt/peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/a9/9aa9f619b9cccaa303c7d625c2a79207/0115039586.jpeg "Die Lösungen und Services, rund um SASE variieren sehr stark, was Funktionalität und Qualität angeht. Eine sorgfältige Prüfung vor der Anschaffung einer SASE-Lösung ist daher wichtig. (Bild: momius - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ae/0f/ae0f0d56ca4a1a8696bca9e2dc940292/0115051055.jpeg "Peter Arbitter ist Senior Vice President Portfolio- & Productmanagement bei der Deutschen Telekom und kennt sich aus mit Unternehmensnetzen und Cloud Computing. (Bild: Deutsche Telekom AG/Norbert Ittermann)")
:quality(80)/p7i.vogel.de/wcms/b2/77/b277e4f71c0fd0234e605443300c7c6d/0114803890.jpeg "Die NC4000-Optical-Node-Plattformen sind eine Entwicklung der CommScope-Tochter Arris.
(Bild: CommScope)")
:quality(80)/p7i.vogel.de/wcms/5d/15/5d15351840a95644c2174e6c2cea50b8/0114801126.jpeg "Iwis ist Hersteller moderner Kettentriebsysteme und hat sein teures und langsames MPLS-Netz durch eine SD-WAN-Lösung von Fortinet ersetzt. (Bild: © Photocreo Bednarek - stock.adobe.com)")
Definition Was ist RADIUS?
Der Remote Authentication Dial-In User Service (RADIUS) sorgt bei der Einwahl in ein Dial-In-Netzwerk oder beim Layer-2-Zugang zu einem LAN oder WLAN für die Authentifizierung und Autorisierung der User oder Geräte. Eine zentrale Rolle übernimmt der RADIUS-Server. Über den Remote Authentication Dial-In User Service ist auch das Accounting der genutzten Services möglich.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/77/647721ee50adf/f220119-logo-icp-rgbgruen-grau.png "f220119-logo-icp-rgbgruen-grau (ICP)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/14/64144695bcf74/logo-high-resolution.png "logo-high-resolution (Southern Tech)"){kind=logo}
RADIUS steht für Remote Authentication Dial-In User Service. Es handelt sich um einen in mehreren RFCs standardisierten Triple-A-Service (AAA: Authentifizierung, Autorisierung, Accounting) für User oder Geräte bei der Einwahl in Dial-In-Netzwerke oder beim Layer-2-Zugang zu einem LAN oder WLAN. Die maßgeblichen RFCs des Client-Server-Protokolls sind die RFCs 2865, 2866, 2867, 2868 und 2869.
Für den LAN- und WLAN-Zugang ist der Standard IEEE 802.1X vorgesehen, der die Nutzung eines RADIUS-Servers beschreibt. Für die Authentifizierung lassen sich Benutzernamen und Passwörter und andere Faktoren wie Security-Token verwenden. Bei der Autorisierung werden dem Einwahl-User die gewährten Rechte zugeteilt. Über das Accounting lassen sich Nutzungsinformationen wie übertragene Datenvolumina oder Einwahlminuten sammeln und für Abrechnungszwecke bereitstellen. Ein teilweise mit dem Remote Authentication Dial-In User Service kompatibles Nachfolgeprotokoll für Authentifizierung, Autorisierung und Accounting ist Diameter.
Die prinzipielle Funktionsweise des Remote Authentication Dial-In User Service
Bei der Einwahl oder beim Zugang zu einem Netzwerk mit RADIUS sind drei Funktionskomponenten beteiligt. Diese Funktionskomponenten sind:
- der Client, auch als Supplicant oder Antragsteller bezeichnet
- der Authenticator, auch als Unterhändler bezeichnet
- der RADIUS-Server, auch als Authentication-Server bezeichnet
Die Einwahl wird von einem Client initiiert und der Einwahlwunsch in Form eines Access-Request-Pakets an einen Authenticator (im WLAN beispielsweise ein Accesspoint) übertragen. Der Authenticator agiert als Unterhändler und reicht das Access-Request-Paket über eine Netzwerkverbindung an den für ihn zuständigen RADIUS-Server weiter.
Dieser Authentication-Server hat entweder selbst eine Datenbank mit den Benutzerkennungen und Benutzerrechten oder kann eine Verbindung zu einer solchen Datenbank herstellen. Abhängig vom Ergebnis der Prüfung des Einwahlwunschs antwortet er dem Authenticator mit einem Access-Reject oder mit einem Access-Accept und weiteren Zugangsparametern wie Up- und Downloadbandbreiten oder Servicekennungen. Der Authenticator schaltet den Client für den Zugang zum Netzwerk frei oder verweigert ihm den Zugang. Zusätzlich weist er ihm Bandbreiten und weitere Verbindungsparameter zu.
Vorteile des Remote Authentication Dial-In User Service
Der Einsatz von RADIUS bietet den Vorteil, dass sich für jeden Client individuelle Zugangskennungen und Zugangsparameter an einer zentralen Stelle vorhalten und verwalten lassen. Durch ein allgemeingültiges Passwort verursachte Sicherheitsrisiken beim Zugang zu einem Netzwerk lassen sich vermeiden. Der sich einwählende User benötigt keine Kenntnis über den Standort und die Netzwerkadressen des RADIUS-Servers. Der Authenticator übernimmt die Weiterleitung des Einwahlwunschs und sorgt abhängig vom Prüfungsergebnis des Remote Authentication Dial-In User Service für die Freischaltung oder für die Verweigerung des Zugangs zum Netzwerk. Das Accounting der in Anspruch genommenen Leistungen wird vereinfacht, da sich die Nutzungsdaten an zentraler Stelle sammeln und für die Abrechnung der Leistungen bereithalten lassen.
Nachteile des Remote Authentication Dial-In User Service
Ein Nachteil des Remote Authentication Dial-In User Service ist, dass eine Störung des Authentication-Servers große Auswirkungen hat, da sämtliche Einwahlversuche in ein Netzwerk oder Teilnetz vom Ausfall betroffen sind. Der Remote Authentication Dial-In User Service ist in sensiblen Bereichen daher redundant und mit hoher Verfügbarkeit bereitzustellen.
Da es sich bei dem Remote Authentication Dial-In User Service um eine sicherheitskritische Netzwerkkomponente handelt, sind zudem besondere Schutzmaßnahmen vorzusehen. Die Server sollten sich beispielsweise hinter Firewalls befinden, die nur Einwahlanfragen zum Server durchlassen. Die Administration ist über abgeschottete Administrationsnetzwerke zu realisieren.
(ID:47969373)
:quality(80)/p7i.vogel.de/wcms/8f/bb/8fbbad6c1fd8b98e848129b1139d8eef/0101996131.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/0a/c80a7bd83edd86ad458e481e003ec608/0111240015.jpeg "Mit cnMaestro lassen sich alle Produkte von Cambium Networks bequem in der Cloud verwalten. (Bild: Cambium Networks - IT-Testlab Dr. Güttich)")