Co je to AAA Server?
Server AAA označuje proces autentizace, autorizace a účetnictví využívaný síťovým protokolem Remote Authentication Dial In User Services (RADIUS). RADIUS umožňuje vzdáleným uživatelům nebo počítačům přístup k počítačovému síťovému serveru. Pokud není vyžadován proces serveru AAA, server se nazývá „otevřený“ nebo „anonymní“. Protokol RADIUS a AAA používá poskytovatelé internetových služeb (ISP) obvykle k identifikaci a fakturaci svých klientů. Společnosti jej také používají k identifikaci a umožnění přístupu k síti svým zaměstnancům, když pracují ze vzdáleného místa.
Když uživatel odešle žádost o přístup k síťovému serveru ze vzdáleného umístění, musí se na server identifikovat. Žádost se obvykle skládá z „přihlašovacích údajů“, které obvykle mají podobu uživatelského jména a hesla nebo přístupové fráze. Požadavek také odešle informace, jako je telefonické telefonní číslo nebo síťová adresa pro ověření identity uživatele. Síť zkontroluje informace uživatele proti jeho databázi.
Jakmile je totožnost uživatele ověřena, síť odešle zpět odpověď „přístup odmítnut“, „přístup vyzván“ nebo „přístup přijat“. Pokud je přístup odmítnut, uživateli je zcela odepřen přístup k síti, obvykle z důvodu nepotvrzeného nebo neplatné přihlašovací údaje. Pokud je přístup zpochybněn, síť požádá o další informace, aby ověřila uživatele. Obvykle k tomu dochází v sítích s vyšší úrovní zabezpečení. Pokud je přístup přijat, je uživatel ověřen a má přístup k síti.
Po ověření server zkontroluje, zda je uživatel oprávněn získat přístup k používání konkrétních programů nebo stránek, které uživatel požaduje. Někteří uživatelé budou mít přístup k některým částem serveru, ale nebudou oprávněni používat jiné.
Posledním procesem v protokolu serveru AAA je účetnictví. Když je uživateli udělen přístup k síťovému serveru, je na server vyslán signál „zahájení účetnictví“. Když je uživatel v síti, mohou být na síťový server vysílány signály dočasného přístupu pro aktualizace v relaci uživatele. Když uživatel uzavře svůj přístup k síti, je vyslán a zaznamenán signál „zastavení účetnictví“ v síti, poskytující informace o čase, přenesených datech a další informace týkající se přístupu uživatele. Tato data jsou odesílána tak, aby uživateli mohla být účtována cena za jeho použití, ale mohou být také použita pro účely zabezpečení, monitorování nebo shromažďování statistik.