Serviciul RADIUS (Remote Authentication Dial In User Service) este un protocol de rețea care se ocupă de autentificarea, autorizarea și contabilizarea (AAA) între un client și un serviciu de rețea. Aceasta înseamnă că protocolul va determina dacă un client este legitim, va determina ce fel de acces are acel client și apoi va monitoriza acel client în timp ce este conectat la rețea. În cele mai multe cazuri, un utilizator nu va avea control asupra protocolului Serviciului de apelare a utilizatorului de autentificare la distanță care rulează pe computerul său, iar operatorii de server au foarte puțin control asupra lor. Întregul proces este automat atunci când este utilizat.
De obicei, protocolul RADIUS este comun pe sistemele mari cu utilizatori care nu au încredere sau când se deplasează între rețelele de utilizatori care nu au încredere. În rețele, două computere stabilesc încredere unul cu celălalt pentru a facilita comunicarea. Atunci când două computere au încredere unul în celălalt, ele pot trimite informații înainte și înapoi cu puține cheltuieli suplimentare. Când nu au încredere, există mai multe etape de autentificare și verificare utilizate în fiecare pas al comunicării.
Sistemele și utilizatorii care nu au încredere sunt mai frecvente pe Internet decât în orice alt loc. Într-o clădire de birouri, școală sau acasă, computerele au încredere unul în celălalt și comunicarea este foarte ușoară. Pe Internet, este posibil ca mai multe computere să fie nevoite să se conecteze la aceeași mașină în același timp. Aceste computere pot avea încredere în mașina la care se conectează, dar nu au încredere unul în celălalt. Această circumstanță este obișnuită în special pe serverul unui furnizor de servicii de internet (ISP) atunci când o mașină locală preia informații de domeniu sau e-mail.
Când doi ISP-uri diferiți trebuie să trimită informații înainte și înapoi din zonele lor respective, rareori există încredere. Aceste sisteme mari, fără încredere, utilizează protocolul Serviciului de apelare a utilizatorului de autentificare la distanță pentru a menține totul să funcționeze fără probleme, fără a fi nevoie să verifice în mod constant activitatea sistemului care nu este de încredere. Protocolul gestionează întregul proces prin AAA.
Autentificarea este primul pas utilizat de Serviciul de apelare a utilizatorului de autentificare la distanță. Acest pas verifică dacă computerul sau sistemul care nu este de încredere este cine spune că este. Există o mână de modalități de a face acest lucru, dar utilizatorii individuali oferă de obicei informații despre utilizator, iar sistemele mari oferă certificate de securitate.
Următorul pas în protocolul Serviciului de apelare a utilizatorului de autentificare la distanță este autorizarea. Principalul punct al acestui pas este determinarea parametrilor prin care cele două sisteme care nu sunt de încredere pot comunica. Aceasta îi spune sistemului de conectare exact ce poate și nu poate face și cât timp poate rămâne conectat.
Ultimul pas al RADIUS este contabilitatea. Acest pas are un dublu scop. În primul rând, îi spune sistemului gazdă exact ce face sistemul conectat prin mesaje periodice. În al doilea rând, trimite informații care conțin ora exactă la care s-a deschis conexiunea și ora exactă la care s-a închis. Acest lucru se face de obicei în scopuri de facturare între deținătorii de rețea.