RADIUS (Remote Authentication Dial In User Service) jest standardowym protokołem internetowym, który udostępnia usługi scentralizowanego uwierzytelniania, obsługi kont i zarządzania adresami IP w sieci rozproszonej z połączeniem modemowym dla użytkowników mających zdalny dostęp.
Model klient/serwer protokołu RADIUS zawiera serwer dostępu do sieci (Network Access Server - NAS), działający jako klient na serwerze RADIUS. System pracujący jako serwer NAS wysyła informacje dotyczące użytkownika i połączenia do wyznaczonego serwera RADIUS, używając standardu protokołu RADIUS zdefiniowanego w dokumencie RFC 2865.
Serwery RADIUS działają na podstawie przyjętych zgłoszeń o połączeniach użytkownika, uwierzytelniając go, a następnie zwracając wszystkie niezbędne informacje dotyczące konfiguracji do serwera NAS (systemu), który dzięki temu może zapewniać autoryzowane usługi uwierzytelnionym połączonym użytkownikom.
Jeśli serwer RADIUS jest niedostępny, system może przekierować żądania dotyczące uwierzytelnienia do serwera zastępczego. Umożliwia to międzynarodowym przedsiębiorstwom obsługę połączeń modemowych. Przydzielają one swoim użytkownikom unikalny identyfikator użytkownika potrzebny do wpisania się, bez względu na to, z którego miejsca nawiązano połączenie.
Kiedy zgłoszenie dotyczące uwierzytelniania zostaje odebrane przez serwer RADIUS, sprawdzana jest jego poprawność, a następnie serwer deszyfruje pakiet danych, aby uzyskać dostęp do nazwy i hasła użytkownika. Informacje wysyłane są dalej do odpowiedniego systemu zabezpieczającego, gdzie są przetwarzane. Systemem zabezpieczającym mogą być pliki haseł systemu UNIX®, protokół Kerberos, specjalistyczny system ochrony dostępny w sprzedaży lub system stworzony na zamówienie firmy. Serwer RADIUS zwraca do systemu wszystkie usługi, do których jest uprawniony uwierzytelniony użytkownik, takie jak np. adres IP. Zgłoszenia protokołu RADIUS dotyczące kont obsługiwane są w podobny sposób. Informacje związane z obsługą kont użytkowników zdalnych mogą być przesyłane do wyznaczonych serwerów RADIUS. Standard protokołu RADIUS, który obsługuje konta, jest zdefiniowany w dokumencie RFC 2866. Serwer RADIUS obsługujący konta działa na bazie przyjętych zgłoszeń dotyczących kont rejestrując wszystkie informacje związane z tymi zgłoszeniami.