Pular para o conteúdo principal
Voltar para Splashtop
Foxpass
Entrar免费测试
法尔-科诺斯科Entrar免费测试
A city skyline at night with glowing lines and Wi-Fi symbols connecting buildings, representing a networked or smart city with widespread wireless internet connectivity.

Servidor RADIUS (autenticação RADIUS) e como funciona

Foxpass Team
5 min de leitura
Atualizado
Começou com a Foxpass
Proteja o seu Wi-Fi e redes com autenticação baseada em identidade e certificados
免费测试

Se já ouviu falar de servidores RADIUS e autenticação, então pode estar a perguntar-se: o que é RADIUS? Os clientes e servidores RADIUS são ferramentas importantes de autenticação, por isso é importante compreender o que fazem, como funcionam e o que os torna importantes para soluções como o Foxpass.

O que é o RADIUS?

O Serviço de Utilizador de Autenticação Remota por Marcação (RADIUS) é um protocolo de rede cliente-servidor que funciona na camada de aplicação. O protocolo RADIUS utiliza um servidor RADIUS e clientes RADIUS.

Um RADIUS Client (ou Network Access Server) é um dispositivo de rede (como um concentrador VPN, router ou switch) utilizado para autenticar utilizadores.

Um RADIUS Server é um processo em segundo plano que é executado num servidor UNIX ou Windows. Permite manter os perfis dos utilizadores numa base de dados central. Se tiver um servidor RADIUS, tem controlo sobre quem se pode ligar à sua rede.

Quando um utilizador tenta ligar-se a um RADIUS Client, o Client envia pedidos para o RADIUS Server. O utilizador só pode ligar-se ao RADIUS Client se o RADIUS Server autenticar e autorizar o utilizador.

O funcionamento do servidor RADIUS depende da natureza exata do ecossistema RADIUS. No entanto, todos os servidores têm capacidades de AAA (Authentication, Authorization, and Accounting). Em alguns ecossistemas RADIUS, um servidor RADIUS também pode atuar como cliente proxy para outros servidores RADIUS.

Os servidores RADIUS dão às empresas a capacidade de preservar a privacidade e a segurança do seu sistema e dos seus utilizadores, ajudando assim na gestão da segurança e na criação de políticas para a administração de servidores.

Como funciona a autenticação e autorização do servidor RADIUS?

Um servidor RADIUS suporta uma variedade de métodos para autenticar utilizadores. A autenticação e a autorização do servidor RADIUS andam de mãos dadas e normalmente começam quando um utilizador tenta ligar-se ao Cliente RADIUS com um nome de utilizador e uma palavra-passe.

Um processo básico de autenticação e autorização RADIUS inclui os seguintes passos:

  1. O cliente RADIUS tenta autenticar-se no RADIUS

    Servidor a utilizar credenciais de utilizador (nome de utilizador e palavra-passe).

  2. O cliente envia uma mensagem Access-Request para o servidor RADIUS. As palavras-passe são sempre encriptadas na mensagem Access-Request.

  3. O servidor RADIUS lê o segredo partilhado e garante

    que a mensagem Access-Request é de um Cliente autorizado. Se não for, a mensagem é descartada.

  4. Se o Cliente estiver autorizado, o Servidor RADIUS lê o método de autenticação solicitado.

  5. Se o método de autenticação utilizado for permitido, o servidor RADIUS lê as credenciais do utilizador da mensagem e compara-as com a base de dados de utilizadores. Se houver uma correspondência, o Servidor RADIUS extrai

    detalhes adicionais do utilizador da base de dados de utilizadores.

  6. O servidor RADIUS verifica agora se existe uma política de acesso ou um perfil que corresponda às credenciais do utilizador.

  7. Se não existir nenhuma política correspondente, o servidor envia uma mensagem Access-Reject. A transação RADIUS termina e o utilizador tem o acesso ao sistema negado.

  8. Se existir uma política correspondente, o RADIUS Server envia uma mensagem Access-Accept para o dispositivo.

  9. A mensagem Access-Accept consiste num segredo partilhado e num atributo Filter ID. Se o segredo partilhado não corresponder, o RADIUS Client rejeita a mensagem.

  10. Se o segredo partilhado corresponder, o Client lê o valor do atributo Filter ID. O ID do filtro é uma sequência de texto. O Cliente RADIUS liga o utilizador a um RADIUS específico

    Grupo que utiliza este ID de filtro. (Um Grupo RADIUS é um grupo de utilizadores que têm o mesmo valor de FilterID, o que facilita a categorização dos utilizadores em grupos funcionais como Vendas, Redes, RH, TI, etc.)

  11. O utilizador foi finalmente autenticado e autorizado e obterá acesso ao cliente RADIUS.

Isto acontece em frações de segundo, proporcionando acesso rápido e seguro à rede a todos os utilizadores autorizados.

Como funciona a contabilização para RADIUS Server / RADIUS Authentication?

Os servidores RADIUS também são utilizados para fins de contabilização, recolhendo dados para monitorização da rede, faturação ou fins estatísticos. O processo de contabilidade começa normalmente quando o utilizador recebe acesso ao servidor RADIUS. No entanto, a contabilização RADIUS também pode ser utilizada de forma independente da autenticação e autorização RADIUS.

Um processo básico de contabilização RADIUS inclui os seguintes passos:

  1. O processo começa quando o utilizador recebe acesso ao servidor RADIUS.

  2. O cliente RADIUS envia um pacote RADIUS Accounting-Request, conhecido como Accounting Start, para o servidor RADIUS. O pacote de pedido inclui o ID do utilizador, o endereço de rede, o identificador de sessão e o ponto de acesso.

  3. Durante a sessão, o Client pode enviar pacotes Accounting-Request adicionais (conhecidos como Interim Updates) para o servidor RADIUS. Estes pacotes incluem detalhes como a duração atual da sessão e a utilização de dados. Este pacote serve para atualizar as informações sobre a sessão do utilizador no servidor RADIUS.

  4. Quando o acesso do utilizador ao servidor RADIUS termina, o cliente RADIUS envia outro pacote Accounting-Request (conhecido como Accounting Stop) para o servidor RADIUS. O pacote inclui informações como o tempo total, os dados, os pacotes transferidos, o motivo da desconexão e outras informações relevantes para a sessão do utilizador.

Conclusão

Um servidor RADIUS protege as informações privadas da sua organização e evita que sejam expostas a terceiros mal-intencionados. Além disso, permite gerir a depreciação com facilidade, possibilita atribuir permissões de rede únicas a utilizadores individuais e pode integrar-se no sistema existente sem quaisquer alterações significativas. Tudo isto e muito mais faz desta uma ferramenta valiosa para autenticação, acesso e segurança.

As utilizações e os benefícios dos servidores RADIUS são abrangentes, desde a segurança e a facilidade de gestão até à implementação de controlo de acesso baseado em funções. Assim, se procura integrar facilmente um ecossistema RADIUS no seu sistema atual, contacte a Foxpass hoje mesmo e veja o que o nosso RADIUS e LDAP alojados na cloud podem fazer por si.

Wi-Fi é uma marca registada da Wi-Fi Alliance®

Compartilhar isso
RSS 订阅源Inscreva-se

Conteúdo Relacionado

Illustration of cloud computing security: a cloud with a shield and check mark, a locked server, and connected devices (phones, laptop, tablets) with check marks, symbolizing secure data and network protection.
RADIUS na cloud & autenticação de rede

Expandir Zero Trust ao Wi‑Fi e à VPN com controlo de acesso baseado na postura do dispositivo

更多信息
A glowing blue padlock with circuit patterns represents digital security, with 802.1X written below, set against a dark background with abstract technology elements.
RADIUS na cloud & autenticação de rede

O que é a autenticação Wi‑Fi® IEEE 802.1X?

更多信息
Two businesswomen collaborating on a laptop during an IT risk assessment meeting in a modern office.
RADIUS na cloud & autenticação de rede

O problema de os colaboradores partilharem palavras-passe

更多信息
Computer screen showing code
RADIUS na cloud & autenticação de rede

A pior violação de dados da história dos EUA poderia ter sido evitada

更多信息
Ver Todos os Artigos de Blog
  • 符合性
  • 隐私政策
  • 使用条款
Copyright ©2026 Splashtop Inc. Todos os direitos reservados. Todos os preços estão em dólares, salvo indicação em contrário. Todos os preços apresentados excluem quaisquer impostos aplicáveis.