Pular para o conteúdo principal
Voltar para Splashtop
Foxpass
EntrarTeste gratuito
Fale ConoscoEntrarTeste gratuito
A city skyline at night with glowing lines and Wi-Fi symbols connecting buildings, representing a networked or smart city with widespread wireless internet connectivity.

Servidor RADIUS (autenticação RADIUS) e como funciona

Foxpass Team
5 min de leitura
Atualizado
Começou com a Foxpass
Proteja o seu Wi-Fi e redes com autenticação baseada em identidade e certificados
Teste gratuito

Se já ouviu falar de servidores RADIUS e autenticação, então pode estar a perguntar-se: o que é RADIUS? Os clientes e servidores RADIUS são ferramentas importantes de autenticação, por isso é importante compreender o que fazem, como funcionam e o que os torna importantes para soluções como o Foxpass.

O que é o RADIUS?

O Serviço de Utilizador de Autenticação Remota por Marcação (RADIUS) é um protocolo de rede cliente-servidor que funciona na camada de aplicação. O protocolo RADIUS utiliza um servidor RADIUS e clientes RADIUS.

Um RADIUS Client (ou Network Access Server) é um dispositivo de rede (como um concentrador VPN, router ou switch) utilizado para autenticar utilizadores.

Um RADIUS Server é um processo em segundo plano que é executado num servidor UNIX ou Windows. Permite manter os perfis dos utilizadores numa base de dados central. Se tiver um servidor RADIUS, tem controlo sobre quem se pode ligar à sua rede.

Quando um utilizador tenta ligar-se a um RADIUS Client, o Client envia pedidos para o RADIUS Server. O utilizador só pode ligar-se ao RADIUS Client se o RADIUS Server autenticar e autorizar o utilizador.

O funcionamento do servidor RADIUS depende da natureza exata do ecossistema RADIUS. No entanto, todos os servidores têm capacidades de AAA (Authentication, Authorization, and Accounting). Em alguns ecossistemas RADIUS, um servidor RADIUS também pode atuar como cliente proxy para outros servidores RADIUS.

Os servidores RADIUS dão às empresas a capacidade de preservar a privacidade e a segurança do seu sistema e dos seus utilizadores, ajudando assim na gestão da segurança e na criação de políticas para a administração de servidores.

Como funciona a autenticação e autorização do servidor RADIUS?

Um servidor RADIUS suporta uma variedade de métodos para autenticar utilizadores. A autenticação e a autorização do servidor RADIUS andam de mãos dadas e normalmente começam quando um utilizador tenta ligar-se ao Cliente RADIUS com um nome de utilizador e uma palavra-passe.

Um processo básico de autenticação e autorização RADIUS inclui os seguintes passos:

  1. O cliente RADIUS tenta autenticar-se no RADIUS

    Servidor a utilizar credenciais de utilizador (nome de utilizador e palavra-passe).

  2. O cliente envia uma mensagem Access-Request para o servidor RADIUS. As palavras-passe são sempre encriptadas na mensagem Access-Request.

  3. O servidor RADIUS lê o segredo partilhado e garante

    que a mensagem Access-Request é de um Cliente autorizado. Se não for, a mensagem é descartada.

  4. Se o Cliente estiver autorizado, o Servidor RADIUS lê o método de autenticação solicitado.

  5. Se o método de autenticação utilizado for permitido, o servidor RADIUS lê as credenciais do utilizador da mensagem e compara-as com a base de dados de utilizadores. Se houver uma correspondência, o Servidor RADIUS extrai

    detalhes adicionais do utilizador da base de dados de utilizadores.

  6. O servidor RADIUS verifica agora se existe uma política de acesso ou um perfil que corresponda às credenciais do utilizador.

  7. Se não existir nenhuma política correspondente, o servidor envia uma mensagem Access-Reject. A transação RADIUS termina e o utilizador tem o acesso ao sistema negado.

  8. Se existir uma política correspondente, o RADIUS Server envia uma mensagem Access-Accept para o dispositivo.

  9. A mensagem Access-Accept consiste num segredo partilhado e num atributo Filter ID. Se o segredo partilhado não corresponder, o RADIUS Client rejeita a mensagem.

  10. Se o segredo partilhado corresponder, o Client lê o valor do atributo Filter ID. O ID do filtro é uma sequência de texto. O Cliente RADIUS liga o utilizador a um RADIUS específico

    Grupo que utiliza este ID de filtro. (Um Grupo RADIUS é um grupo de utilizadores que têm o mesmo valor de FilterID, o que facilita a categorização dos utilizadores em grupos funcionais como Vendas, Redes, RH, TI, etc.)

  11. O utilizador foi finalmente autenticado e autorizado e obterá acesso ao cliente RADIUS.

Isto acontece em frações de segundo, proporcionando acesso rápido e seguro à rede a todos os utilizadores autorizados.

Como funciona a contabilização para RADIUS Server / RADIUS Authentication?

Os servidores RADIUS também são utilizados para fins de contabilização, recolhendo dados para monitorização da rede, faturação ou fins estatísticos. O processo de contabilidade começa normalmente quando o utilizador recebe acesso ao servidor RADIUS. No entanto, a contabilização RADIUS também pode ser utilizada de forma independente da autenticação e autorização RADIUS.

Um processo básico de contabilização RADIUS inclui os seguintes passos:

  1. O processo começa quando o utilizador recebe acesso ao servidor RADIUS.

  2. O cliente RADIUS envia um pacote RADIUS Accounting-Request, conhecido como Accounting Start, para o servidor RADIUS. O pacote de pedido inclui o ID do utilizador, o endereço de rede, o identificador de sessão e o ponto de acesso.

  3. Durante a sessão, o Client pode enviar pacotes Accounting-Request adicionais (conhecidos como Interim Updates) para o servidor RADIUS. Estes pacotes incluem detalhes como a duração atual da sessão e a utilização de dados. Este pacote serve para atualizar as informações sobre a sessão do utilizador no servidor RADIUS.

  4. Quando o acesso do utilizador ao servidor RADIUS termina, o cliente RADIUS envia outro pacote Accounting-Request (conhecido como Accounting Stop) para o servidor RADIUS. O pacote inclui informações como o tempo total, os dados, os pacotes transferidos, o motivo da desconexão e outras informações relevantes para a sessão do utilizador.

Conclusão

Um servidor RADIUS protege as informações privadas da sua organização e evita que sejam expostas a terceiros mal-intencionados. Além disso, permite gerir a depreciação com facilidade, possibilita atribuir permissões de rede únicas a utilizadores individuais e pode integrar-se no sistema existente sem quaisquer alterações significativas. Tudo isto e muito mais faz desta uma ferramenta valiosa para autenticação, acesso e segurança.

As utilizações e os benefícios dos servidores RADIUS são abrangentes, desde a segurança e a facilidade de gestão até à implementação de controlo de acesso baseado em funções. Assim, se procura integrar facilmente um ecossistema RADIUS no seu sistema atual, contacte a Foxpass hoje mesmo e veja o que o nosso RADIUS e LDAP alojados na cloud podem fazer por si.

Wi-Fi é uma marca registada da Wi-Fi Alliance®

Compartilhar isso
Feed RSSInscreva-se

Conteúdo Relacionado

RADIUS na cloud & autenticação de rede

Simplifying Certificate‑Based Wi-Fi for Managed Chromebooks

Saiba mais
A person with a tablet stands in front of a digital shield symbol, surrounded by servers, data charts, and a protective dome, representing cybersecurity and data protection in a virtual environment.
RADIUS na cloud & autenticação de rede

Utilizações e finalidade da VLAN: como a Foxpass pode ajudar

Saiba mais
Illustration of server racks with a red warning triangle and exclamation mark, a clock, and clouds in the background, representing a server outage or downtime issue.
RADIUS na cloud & autenticação de rede

Planear com antecedência: como proteger o acesso ao servidor durante períodos de inatividade

Saiba mais
A large red exclamation point over red code
RADIUS na cloud & autenticação de rede

As piores violações de segurança de 2021 (até agora)

Saiba mais
Ver Todos os Artigos de Blog
  • Conformidade
  • POLÍTICA DE PRIVACIDADE
  • Termos de Uso
Copyright ©2026 Splashtop Inc. Todos os direitos reservados. Todos os preços estão em dólares, salvo indicação em contrário. Todos os preços apresentados excluem quaisquer impostos aplicáveis.