Co je to server AAA?
Server AAA odkazuje na proces autentizace, autorizace a účetnictví používaným na síťovém protokolu pro dálkové autentizace v síťovém protokolu uživatelských služeb (Radius). Radius umožňuje vzdáleným uživatelům nebo počítačům přístup k počítačovému síťovému serveru. Pokud není proces serveru AAA vyžadován, server se nazývá „otevřený“ nebo „anonymní“. Poskytovatelé internetových služeb (ISP) obvykle používají protokol RADIUS a AAA Server k identifikaci a účtování svých klientů. Společnosti ji také používají k identifikaci a umožnění přístupu k síti k jejich zaměstnancům, když pracují ze vzdáleného místa.
Když uživatel odešle požadavek na přístup k síťovému serveru ze vzdáleného umístění, musí se identifikovat na server. Žádost je obvykle složena z „přihlašovacích údajů“, které obvykle mají podobu uživatelského jména a hesla nebo přístupové fráze. Požadavek také pošle informace, jako je telefonní číslo vytáčení nebo síťová adresa pro síť, aby ověřil identitu uživatele. Síť kontrolujeInformace o uživateli proti jeho databázi.
Jakmile je identita uživatele ověřena, síť odešle zpět odpověď buď „Access odmítnutý“, „Přístup napadený“ nebo „Accepted Accepted“. Pokud je přístup zamítnut, je uživateli zcela odepřen přístup do sítě, obvykle kvůli nepotvrzené nebo neplatné pověření. Pokud je přístup napaden, síť požádá o další informace, aby se ověřil uživatele. Obvykle k tomu dochází v sítích s vyšší úrovní zabezpečení. Pokud je přístup přijat, je uživatel ověřen a přijde přístup k síti.
Po ověření server poté zkontroluje, zda je uživatel oprávněn získat přístup k použití konkrétních programů nebo stránek, které uživatel žádá o použití. Někteří uživatelé budou mít povoleno přistupovat k některým částem serveru, ale nebudou oprávněni používat jiné.
Poslední proces v protokolu AAA Server jeÚčetnictví. Když je uživateli udělen přístup na server sítě, na server se přenáší signál „účetnictví“. Zatímco je uživatel v síti, signály pro dočasné přístupu mohou být zaslány na síťový server pro aktualizace v relaci uživatele. Když uživatel uzavře svůj přístup k síti, je v síti přenášen a zaznamenán signál „účetní zastavení“ a poskytuje informace o přenosu, přenášených datech a dalších informacích týkajících se přístupu uživatele. Tato data jsou odeslána tak, aby uživateli mohl být účtován za jeho použití, ale může být také použit pro účely zabezpečení, monitorování nebo statistického shromažďování.