Hvad er en AAA-server?
En AAA-server henviser til processen med godkendelse, godkendelse og regnskab, der bruges af RADIUS-netværksprotokollen (Remote Authentication Dial In User Services). RADIUS tillader fjernbrugere eller computere at få adgang til en computeriseret netværksserver. Når AAA-serverprocessen ikke er påkrævet, kaldes en server “åben” eller “anonym”. RADIUS og AAA-serverprotokol bruges normalt af internetudbydere (ISP'er) til at identificere og fakturere deres klienter. Det bruges også af virksomheder til at identificere og tillade netværksadgang til deres ansatte, når de arbejder fra et fjerntliggende sted.
Når en bruger sender en anmodning om adgang til en netværksserver fra en ekstern placering, skal den identificere sig selv til serveren. Anmodningen er normalt sammensat af "legitimationsoplysninger", som normalt har form af et brugernavn og adgangskode eller adgangskode. Anmodningen sender også oplysninger såsom et opkaldsnummer eller netværksadresse til netværket for at verificere brugerens identitet. Netværket kontrollerer brugerens oplysninger i forhold til sin database.
Når brugerens identitet er verificeret, sender netværket et svar fra enten "adgang afvist", "adgang udfordret" eller "adgang accepteret." Hvis adgang afvises, nægtes brugeren fuldstændigt adgang til netværket, normalt på grund af ubekræftet eller ugyldige legitimationsoplysninger. Hvis adgangen udfordres, beder netværket om yderligere oplysninger for at verificere brugeren. Normalt forekommer dette i netværk med et højere sikkerhedsniveau. Hvis adgang accepteres, godkendes brugeren og får adgang til netværket.
Når den først er godkendt, vil serveren derefter kontrollere, om brugeren er autoriseret til at få adgang til at bruge de bestemte programmer eller sider, som brugeren anmoder om at bruge. Nogle brugere har adgang til nogle dele af serveren, men har ikke tilladelse til at bruge andre.
Den sidste proces i AAA-serverprotokollen er regnskabsmæssig. Når en bruger får adgang til et netværks server, overføres et "regnskabsstart" -signal til serveren. Mens brugeren er på netværket, kan midlertidige adgangssignaler sendes til netværksserveren for opdateringer på brugerens session. Når brugeren lukker sin netværksadgang, transmitteres og registreres et "regnskabsstop" -signal i netværket, der giver information om tidspunktet, de overførte data og anden information om brugerens adgang. Disse data sendes, så brugeren kan faktureres for hans brug, men kan også bruges til sikkerheds-, overvågnings- eller statistikindsamlingsformål.