Sommario:
- Definizione: che cosa significa Autenticazione e autorizzazione di autenticazione (AAA)?
- Techopedia spiega l'autenticazione dell'autorizzazione e contabilità (AAA)
Definizione: che cosa significa Autenticazione e autorizzazione di autenticazione (AAA)?
Autenticazione, autorizzazione e contabilità (AAA) è un sistema per tenere traccia delle attività degli utenti su una rete basata su IP e controllarne l'accesso alle risorse di rete. AAA è spesso implementato come server dedicato.
Questo termine è anche indicato come protocollo AAA.
Techopedia spiega l'autenticazione dell'autorizzazione e contabilità (AAA)
L'autenticazione si riferisce a informazioni identificative univoche fornite da ciascun utente del sistema, generalmente sotto forma di nome utente e password. Gli amministratori di sistema monitorano e aggiungono o eliminano utenti autorizzati dal sistema.
L'autorizzazione si riferisce al processo di aggiunta o negazione dell'accesso di singoli utenti a una rete di computer e alle sue risorse. Agli utenti possono essere assegnati diversi livelli di autorizzazione che limitano il loro accesso alla rete e alle risorse associate. La determinazione dell'autorizzazione può essere basata su restrizioni di posizione geografica, restrizioni di data o ora del giorno, frequenza di accessi o accessi multipli da parte di singoli individui o entità. Altri tipi di servizi di autorizzazione associati includono assegnazioni di rotte, filtro degli indirizzi IP, gestione del traffico della larghezza di banda e crittografia.
Contabilità si riferisce alla registrazione e al monitoraggio delle attività degli utenti su una rete di computer. Per un determinato periodo di tempo ciò può includere, a titolo esemplificativo e non esaustivo, la contabilità in tempo reale del tempo impiegato per accedere alla rete, i servizi di rete impiegati o accessibili, l'analisi della capacità e delle tendenze, l'allocazione dei costi di rete, i dati di fatturazione, i dati di accesso per l'autenticazione dell'utente e autorizzazione, nonché i dati o la quantità di dati a cui si accede o trasferiti.
Esempi di protocolli AAA includono:
- Diameter, un successore di Remote User Authentication Dial-In User Service (RADIUS)
- TACACS (Access Control Control System) del Terminal Access Controller
- Terminal Access Controller Access-Control System Plus (TACACS +) un protocollo proprietario di Cisco Systems che fornisce l'accesso a server di rete, router e altri dispositivi informatici di rete.
I tipi di server AAA includono:
- Accesso alla rete AAA (AN-AAA) che comunica con i controller della rete radio
- Broker AAA (B-AAA), che gestisce il traffico tra le reti di partner in roaming
- Home AAA (H-AAA)