Оглавление:
- Определение - Что означает авторизация и учет аутентификации (AAA)?
- Techopedia объясняет авторизацию и учет аутентификации (AAA)
Определение - Что означает авторизация и учет аутентификации (AAA)?
Аутентификация, авторизация и учет (AAA) - это система для отслеживания действий пользователей в сети на основе IP и контроля их доступа к сетевым ресурсам. ААА часто реализуется как выделенный сервер.
Этот термин также упоминается как протокол AAA.
Techopedia объясняет авторизацию и учет аутентификации (AAA)
Аутентификация относится к уникальной идентифицирующей информации от каждого пользователя системы, как правило, в форме имени пользователя и пароля. Системные администраторы отслеживают и добавляют или удаляют авторизованных пользователей из системы.
Авторизация относится к процессу добавления или запрета доступа отдельного пользователя к компьютерной сети и ее ресурсам. Пользователям могут быть предоставлены разные уровни авторизации, которые ограничивают их доступ к сети и связанным ресурсам. Определение авторизации может быть основано на ограничениях географического местоположения, дате или времени суток, частоте входов в систему или множественных входов отдельных лиц или организаций. Другие связанные типы услуг авторизации включают назначения маршрутов, фильтрацию IP-адресов, управление трафиком полосы пропускания и шифрование.
Бухгалтерский учет относится к учету и отслеживанию действий пользователей в компьютерной сети. Для заданного периода времени это может включать, но не ограничивается, учет в реальном времени времени, затраченного на доступ к сети, используемые сетевые услуги или доступ к ним, анализ емкости и тенденций, распределение сетевых затрат, данные выставления счетов, данные для входа в систему для аутентификации пользователя и авторизация, а также данные или объем данных, к которым осуществляется доступ или которые передаются.
Примеры протоколов AAA включают в себя:
- Diameter, преемник службы удаленной аутентификации пользователей по телефонной линии (RADIUS)
- Система контроля доступа контроллера терминала доступа (TACACS)
- Terminal Access Controller Access-Control System Plus (TACACS +) - проприетарный протокол Cisco Systems, который обеспечивает доступ к сетевым серверам, маршрутизаторам и другим сетевым вычислительным устройствам.
Типы серверов AAA включают в себя:
- Сеть доступа AAA (AN-AAA), которая связывается с контроллерами радиосети
- Брокер AAA (B-AAA), который управляет трафиком между сетями роуминговых партнеров
- Домашний ААА (H-AAA)
