RFC 2138 [5] on tällä hetkellä voimassa oleva yhteyskäytännön määrittely. Tässä dokumentissa annetaan yleiskatsaus itse yhteyskäytännöstä sekä arvioidaan sen toimivuutta ja ajankohtaisuutta nykypäivän Internetissä.
Käyttäjän salainen tunnistetta (pääsääntöisesti salasanaa) ei koskaan välitetä selväkielisenä asiakkaalta palvelimelle eikä palvelimelta toiselle. Siirto tapahtuu aina tai suojattuna MD5 [2] tiivistealgoritmillä. Tiivistealgoritmin syötteen osana käytetään ainoastaan asiakkaan ja palvelimen tuntemaa salaista avainta. Todennus voi myös toimia haaste/vaste periaatteella.
Yhteyskäytäntö on helposti laajennettavissa. Joka viestiin sisältyy komento ja komentokoodiin liittyviä erityyppisiä tietueita. Tietueita on monenlaisia, esimerkiksi yksi tietue voi sisältää käyttätunnuksen, toinen salasanan, jne. Yhteyskäytäntöä voidaankin laajentaa pelkästään määrittelemällä uusia tietuetyyppejä ja niitä vastaavan tiedon sisältö. Koska tietue sisältää myös pituuskentän voi tietuetyyppiä tunnistamaton osapuoli helposti hylätä tietueen vaikka se ei tunnistaisikaan sen tyyppiä.
RADIUS käyttää UDP [1] yhteyskäytännön porttia numero 1812 [3, 7] asiakkaan ja palvelimen väliseen yhteydenpitoon. Asiakkaan ja käyttäjän liikennöinti sen sijaan vaihtelee käytetystä tunnistustavasta riippuen.
Yhteyskäytännön merkitys kasvaa varmasti tulevaisuudessa, varsinkin soittosarjojen kautta tulevien, käyttäjien lukumäärän kasvaessa. Tätä ennustetta tukee varsinkin yhteyskäytännön vapaa saatavuus useille käyttöympäristöille, sen laajennettavuus ja tuki hajauttamiselle.
| [1] | J. Postel,
"User Datagram Protocol", STD 6, RFC 768,
USC/Information Sciences Institute,
Lokakuu 1980, viitattu 19.10.1997. <URL:ftp://ftp.funet.fi/pub/doc/rfc/rfc768.txt> |
| [2] | R. Rivest, S. Dusse,
"The MD5 Message-Digest Algorithm", RFC 1321,
MIT Laboratory for Computer Science, RSA Data Security Inc.,
Huhtikuu 1992, viitattu 19.10.1997. <URL:ftp://ftp.funet.fi/pub/doc/rfc/rfc1321.txt> |
| [3] | J. Reynolds, J. Postel,
"Assigned Numbers", STD 2, RFC 1700,
USC/Information Sciences Institute,
Lokakuu 1994, viitattu 19.10.1997. <URL:ftp://ftp.funet.fi/pub/doc/rfc/rfc1700.txt> |
| [4] | C. Rigney, A. Rubens, W. Simpson ja S. Willens,
"Remote Authentication Dial In User Service (RADIUS)", RFC 2058,
Internet Engineering Tasking Force, Network Working Group,
Tammikuu 1997, viitattu 16.10.1997. <URL:ftp://ftp.funet.fi/pub/doc/rfc/rfc2058.txt> |
| [5] | C. Rigney, A. Rubens, W. Simpson ja S. Willens,
"Remote Authentication Dial In User Service (RADIUS)", RFC 2138,
Internet Engineering Tasking Force, Network Working Group,
Huhtikuu 1997, viitattu 16.10.1997. <URL:ftp://ftp.funet.fi/pub/doc/rfc/rfc2138.txt> |
| [6] | C. Rigney,
"RADIUS Accounting", RFC 2139,
Internet Engineering Tasking Force, Network Working Group,
Huhtikuu 1997, viitattu 19.10.1997. <URL:ftp://ftp.funet.fi/pub/doc/rfc/rfc2139.txt> |
| [7] | J. Poster, editori,
"Internet Official Protocol Standards", STD 1, RFC 2200,
Internet Engineering Tasking Force, Network Working Group,
Kesäkuu 1997, viitattu 18.10.1997. <URL:ftp://ftp.funet.fi/pub/doc/rfc/rfc2200.txt> |
| [8] | "RADIUS Whitepaper",
Livingston Enterprises, Inc.,
Viimeksi päivitetty 16.9.1997, viitattu 19.10.1997. <URLhttp://www.livingston.com/Marketing/Whitepapers/radius_paper.shtml> |