El Servicio de usuario de marcación de autenticación remota (RADIUS) es un protocolo de red que maneja la autenticación, autorización y contabilidad (AAA) entre un cliente y un servicio de red. Esto significa que el protocolo determinará si un cliente es legítimo, determinará qué tipo de acceso tiene ese cliente y luego monitoreará a ese cliente mientras está conectado a la red. En la mayoría de los casos, un usuario no tendrá control sobre el protocolo de Servicio de usuario de marcación de autenticación remota que se ejecuta en su computadora y los operadores del servidor tienen muy poco control sobre el suyo. Todo el proceso es automático cuando se usa.

Típicamente, el protocolo RADIUS es común en sistemas grandes con usuarios que no confían o cuando se mueven entre redes de usuarios que no confían. En las redes, dos computadoras establecen confianza entre sí para facilitar la comunicación. Cuando dos computadoras confían entre sí, pueden enviar información de un lado a otro con poca sobrecarga adicional. Cuando no son de confianza, se utilizan varias etapas de autenticación y verificación en cada paso de la comunicación.

Los sistemas y usuarios que no son de confianza son más comunes en Internet que en cualquier otro lugar. Dentro de un edificio de oficinas, escuela u hogar, las computadoras confían unas en otras y la comunicación es muy fácil. En Internet, varias computadoras pueden necesitar iniciar sesión en la misma máquina al mismo tiempo. Estas computadoras pueden confiar en la máquina en la que inician sesión, pero no confían entre sí. Esta circunstancia es especialmente común en el servidor de un proveedor de servicios de Internet (ISP) cuando una máquina local toma información de dominio o correo electrónico.

Cuando dos ISP diferentes necesitan enviar información de sus respectivas áreas, rara vez hay confianza. Estos grandes sistemas no confiables utilizan el protocolo de Servicio de usuario de marcación de autenticación remota para mantener todo funcionando sin problemas, sin tener que verificar constantemente la actividad del sistema no confiable. El protocolo maneja todo el proceso a través de AAA.

La autenticación es el primer paso utilizado por el Servicio de usuario de marcación de autenticación remota. Este paso verifica que la computadora o sistema no confiable es quien dice ser. Hay varias formas de hacerlo, pero los usuarios individuales suelen proporcionar información del usuario y los sistemas grandes proporcionan certificados de seguridad.

El siguiente paso en el protocolo de Servicio de usuario de marcación de autenticación remota es la autorización. El punto principal de este paso es determinar los parámetros por los cuales los dos sistemas no confiables pueden comunicarse. Esto le dice al sistema de conexión exactamente lo que puede y no puede hacer y cuánto tiempo puede permanecer conectado.

El último paso de RADIUS es la contabilidad. Este paso tiene un doble propósito. Primero, le dice al sistema host exactamente qué está haciendo el sistema conectado a través de mensajes periódicos. En segundo lugar, envía información que contiene la hora exacta en que se abrió la conexión y la hora exacta en que se cerró. Esto normalmente se realiza con fines de facturación entre los titulares de la red.