RADIUS (Remote Authentication Dial In User Service) on verkkoprotokolla, joka hoitaa asiakkaan ja verkkopalvelun välisen todennuksen, valtuutuksen ja kirjanpidon (AAA). Tämä tarkoittaa, että protokolla määrittää, onko asiakas laillinen, määrittää, millaisia käyttöoikeuksia kyseisellä asiakkaalla on, ja valvoo sitten kyseistä asiakasta sen ollessa yhteydessä verkkoon. Useimmissa tapauksissa käyttäjä ei voi hallita tietokoneellaan käynnissä olevaa etätodennusvalintakäyttäjäpalvelun protokollaa, ja palvelinoperaattorit voivat hallita hyvin vähän omaansa. Koko prosessi on automaattinen käytettäessä.
Yleensä RADIUS-protokolla on yleinen suurissa järjestelmissä, joissa on epäluotettavia käyttäjiä, tai kun siirrytään epäluotettavien käyttäjien verkkojen välillä. Verkostoitumisessa kaksi tietokonetta luovat luottamuksen toisiinsa helpottaakseen viestintää. Kun kaksi tietokonetta luottavat toisiinsa, ne voivat lähettää tietoja edestakaisin ilman lisäkustannuksia. Kun he ovat epäluotettavia, todentamisen ja vahvistamisen useita vaiheita käytetään viestinnän jokaisessa vaiheessa.
Epäluotettavat järjestelmät ja käyttäjät ovat yleisempiä Internetissä kuin mikään muu paikka. Toimistotalon, koulun tai kodin sisällä tietokoneet luottavat toisiinsa ja kommunikointi on erittäin helppoa. Internetissä useiden tietokoneiden on ehkä kirjauduttava samaan koneeseen samanaikaisesti. Nämä tietokoneet voivat luottaa koneeseen, johon he kirjautuvat, mutta he eivät luota toisiinsa. Tämä tilanne on erityisen yleinen Internet -palveluntarjoajan (ISP) palvelimella, kun paikallinen kone nappaa verkkotunnustiedot tai sähköpostin.
Kun kahden eri Internet -palveluntarjoajan on lähetettävä tietoja edestakaisin omilta alueiltaan, luottamus on harvinaista. Nämä suuret epäluotettavat järjestelmät käyttävät Remote Authentication Dial In User Service -protokollaa, jotta kaikki toimii sujuvasti ilman, että heidän on jatkuvasti tarkistettava epäluotettavan järjestelmän toimintaa. Protokolla käsittelee koko prosessin AAA: n kautta.
Todennus on ensimmäinen askel, jota etäpalvelun todennusvalintavalinta käyttää. Tämä vaihe varmistaa, että tietokone tai järjestelmä, johon ei luoteta, on se, jonka se sanoo olevansa. Tähän on muutamia tapoja, mutta yksittäiset käyttäjät antavat yleensä käyttäjätietoja ja suuret järjestelmät suojausvarmenteita.
Seuraava vaihe Remote Authentication Dial In User Service -protokollassa on valtuutus. Tämän vaiheen pääkohta on määrittää parametrit, joiden avulla kaksi epäluotettavaa järjestelmää voivat kommunikoida. Tämä kertoo yhdistävälle järjestelmälle tarkalleen, mitä se voi ja mitä ei voi tehdä ja kuinka kauan se voi olla yhteydessä.
RADIUSin viimeinen vaihe on kirjanpito. Tällä askeleella on kaksi tarkoitusta. Ensinnäkin se kertoo isäntäjärjestelmälle täsmälleen, mitä liitetty järjestelmä tekee jaksottaisten viestien kautta. Toiseksi se lähettää tietoja, jotka sisältävät täsmällisen ajan, jolloin yhteys avattiin ja tarkka sulkeutumisaika. Tämä tehdään tyypillisesti verkonhaltijoiden välisiin laskutustarkoituksiin.