RADIUSサーバー (Remote Authentication Dial-In User Service) は、ネットワークデバイス(ルータ、スイッチ、無線アクセスポイントなど)がユーザーの認証、承認、およびアカウンティング (AAA) の管理を集中化するためのプロトコルおよびサービスです。RADIUSサーバーは、ネットワークにアクセスしようとするユーザーやデバイスの資格情報を検証し、アクセス許可を与え、使用状況を記録します。
具体的な役割は以下の通りです:
- 認証 (Authentication): ユーザーの資格情報(ユーザー名とパスワード、証明書など)を確認し、正当なユーザーかどうかを判断します。
- 承認 (Authorization): 認証に成功したユーザーに対して、どのリソースにアクセスできるか、どのような権限があるかを決定します。
- アカウンティング (Accounting): ユーザーのアクセス履歴やリソース使用状況を記録し、後で分析や監査を行うための情報を提供します。
RADIUSサーバーは、企業ネットワークやISP (Internet Service Provider) などで広く使用されており、セキュリティを強化し、管理を簡素化するための重要なツールです。代表的なRADIUSサーバーのソフトウェアには、FreeRADIUS、Microsoft NPS (Network Policy Server)、Cisco ACS (Access Control Server) などがあります。
