RADIUS (Remote Authentication Dial-In User Service) to protokół/usługa używana do centralnego uwierzytelniania i autoryzacji użytkowników oraz często także do rozliczania (accounting) sesji. W praktyce działa tak, że urządzenie brzegowe (np. przełącznik, kontroler Wi‑Fi, koncentrator dostępu) wysyła do serwera RADIUS zapytanie o możliwość dopuszczenia użytkownika do sieci. Serwer weryfikuje dane (np. login/hasło, metody EAP, polityki) i odsyła decyzję oraz atrybuty, które definiują poziom dostępu (np. przypisanie do VLAN, role, listy ACL).
Dlatego odpowiedź "zapewnienie możliwości uwierzytelnienia użytkownika zdalnego oraz określenie jego praw dostępu i uprawnień w sieci" opisuje sedno działania RADIUS: kto może się zalogować oraz co wolno mu zrobić po uzyskaniu dostępu.
Pozostałe odpowiedzi opisują inne klasy mechanizmów bezpieczeństwa:
- "realizacja kontroli integralności i autentyczności segmentów TCP" dotyczy mechanizmów warstwy transportowej (np. zabezpieczenia oparte o TLS/DTLS lub inne techniki), a nie centralnej usługi AAA. RADIUS nie "podpisuje" segmentów TCP jako swojej funkcji.
- "zapewnienie integralności i poufności treści datagramu IP" odpowiada cechom typowym dla zabezpieczeń na poziomie IP (np. IPsec). To inny zakres: IPsec chroni pakiety w transmisji, a RADIUS decyduje o dopuszczeniu i parametrach dostępu użytkownika.
- "zestawienie kanału komunikacyjnego chroniącego … poprzez zastosowanie kryptografii" opisuje zestawianie tunelu szyfrowanego (np. VPN). RADIUS może być elementem uwierzytelniania do usług VPN, ale sam w sobie nie jest protokołem tunelującym ani nie tworzy kanału kryptograficznego dla ruchu użytkownika.
Na egzaminie warto zapamiętać: RADIUS = AAA (kto jesteś i jakie masz uprawnienia), natomiast IPsec/VPN/TLS = ochrona transmisji (szyfrowanie, integralność). To rozróżnienie zwykle pozwala szybko wyeliminować odpowiedzi mówiące o poufności datagramów IP czy "zestawianiu kanału kryptograficznego".
