Remote Authentication Dial In User Service (RADIUS) on võrguprotokoll, mis haldab autentimist, autoriseerimist ja arvestust (AAA) kliendi ja võrguteenuse vahel. See tähendab, et protokoll määrab kindlaks, kas klient on legitiimne, määrab selle kliendi juurdepääsu liigid ja jälgib seejärel seda klienti, kui see on võrguga ühendatud. Enamikul juhtudel ei saa kasutaja oma arvutis töötava kaugautentimise sissehelistamisteenuse protokolli üle kontrollida ja serverioperaatoritel on enda üle väga vähe kontrolli. Kasutamisel on kogu protsess automaatne.
Tavaliselt on RADIUS-protokoll levinud suurtes süsteemides, kus on mitteusaldusväärsed kasutajad või kui nad liiguvad mitteusaldusväärsete kasutajate võrkude vahel. Võrgustiku loomisel loovad kaks arvutit suhtluse hõlbustamiseks üksteisega usaldust. Kui kaks arvutit usaldavad üksteist, saavad nad väikese lisakuluga teavet edasi-tagasi saata. Kui need ei ole usaldusväärsed, kasutatakse suhtluse igas etapis mitut autentimise ja kontrollimise etappi.
Mitteusaldusväärsed süsteemid ja kasutajad on Internetis levinumad kui üheski teises kohas. Büroohoones, koolis või kodus arvutid usaldavad üksteist ja suhtlemine on väga lihtne. Internetis võib olla vajalik samasse masinasse korraga sisse logida mitu arvutit. Need arvutid võivad usaldada masinat, kuhu nad sisse logivad, kuid nad ei usalda üksteist. See asjaolu on eriti levinud Interneti-teenuse pakkuja (ISP) serveris, kui kohalik masin haarab domeeniteabe või meili.
Kui kaks erinevat Interneti-teenuse pakkujat peavad oma piirkonnast teavet edasi-tagasi saatma, on harva usaldust. Need suured mitteusaldusväärsed süsteemid kasutavad kaugautentimise Dial In User Service protokolli, et kõik toimiks sujuvalt, ilma et peaks pidevalt kontrollima mitteusaldusväärse süsteemi tegevust. Protokoll haldab kogu protsessi läbi AAA.
Autentimine on esimene samm, mida kasutab kaugautentimise sissehelistamisteenus. See samm kinnitab, et mitteusaldusväärne arvuti või süsteem on see, kes ta väidetavalt on. Selleks on käputäis viise, kuid tavaliselt annavad üksikkasutajad kasutajateavet ja suured süsteemid pakuvad turvasertifikaate.
Järgmine samm kaugautentimise sissehelistamise kasutajateenuse protokollis on autoriseerimine. Selle etapi põhieesmärk on määrata kindlaks parameetrid, mille abil kaks mitteusaldavat süsteemi võivad suhelda. See ütleb ühendavale süsteemile täpselt, mida ta saab teha ja mida mitte ning kui kaua see võib ühenduses olla.
RADIUSE viimane samm on raamatupidamine. Sellel sammul on kaks eesmärki. Esiteks annab see perioodiliste teadete kaudu hostsüsteemile täpselt teada, mida ühendatud süsteem teeb. Teiseks saadab see teavet, mis sisaldab täpset ühenduse avanemise ja sulgemise täpset aega. Tavaliselt tehakse seda võrguomanike vahelise arveldamise eesmärgil.