Зміст:
- Визначення - Що означає авторизація та облік автентифікації (AAA)?
- Техопедія пояснює авторизацію та облік автентифікації (AAA)
Визначення - Що означає авторизація та облік автентифікації (AAA)?
Аутентифікація, авторизація та облік (AAA) - це система для відстеження діяльності користувачів у мережі, що базується на IP, та контролю їх доступу до мережевих ресурсів. AAA часто реалізується як виділений сервер.
Цей термін також називають протоколом AAA.
Техопедія пояснює авторизацію та облік автентифікації (AAA)
Під автентифікацією розуміється унікальна ідентифікаційна інформація від кожного користувача системи, як правило, у вигляді імені користувача та пароля. Системні адміністратори відстежують та додають або видаляють авторизованих користувачів із системи.
Авторизація стосується процесу додавання або заборони доступу індивідуального користувача до комп'ютерної мережі та її ресурсів. Користувачам можуть бути надані різні рівні авторизації, які обмежують їх доступ до мережі та пов'язаних з ними ресурсів. Визначення дозволу може базуватися на обмеженнях географічного розташування, обмеженнях дати чи часу, частоті входів або декількох вхідних даних окремими фізичними особами чи юридичними особами. Інші асоційовані типи послуг авторизації включають призначення маршрутів, фільтрацію IP-адрес, управління трафіком пропускної здатності та шифрування.
Бухгалтерський облік відноситься до обліку та відстеження діяльності користувачів у комп'ютерній мережі. За певний проміжок часу це може включати, але не обмежуючись цим, облік в реальному часі часу, витраченого на доступ до мережі, використовуваних або доступних мережевих служб, аналіз потужностей та тенденцій, розподіл витрат на мережу, дані про виставлення рахунків, дані входу для аутентифікації користувача і авторизація, і дані, або кількість даних, доступні або передані.
Приклади протоколів AAA включають:
- Діаметр, що є продовжувачем обслуговування користувачів віддаленої автентифікації (RADIUS)
- Система контролю доступу термінального контролера доступу (TACACS)
- Система управління доступом до термінального контролера доступу (TACACS +) - власний протокол Cisco Systems, що забезпечує доступ до мережевих серверів, маршрутизаторів та інших мережевих обчислювальних пристроїв.
Типи серверів AAA включають:
- Доступ до мережі AAA (AN-AAA), який спілкується з контролерами радіомережі
- Брокер AAA (B-AAA), який управляє трафіком між роумінговими партнерськими мережами
- Головна AAA (H-AAA)
