Was ist ein AAA-Server?
Ein AAA-Server bezieht sich auf den Authentifizierungs-, Autorisierungs- und Abrechnungsprozess, der vom RADIUS-Netzwerkprotokoll (Remote Authentication Dial In User Services) verwendet wird. Mit RADIUS können Remotebenutzer oder Computer auf einen computergestützten Netzwerkserver zugreifen. Wenn der AAA-Serverprozess nicht erforderlich ist, wird ein Server als "offen" oder "anonym" bezeichnet. RADIUS- und AAA-Serverprotokoll werden normalerweise von Internetdienstanbietern (Internet Service Providern, ISPs) verwendet, um ihre Clients zu identifizieren und abzurechnen. Es wird auch von Unternehmen verwendet, um Netzwerkzugriff für ihre Mitarbeiter zu identifizieren und zuzulassen, wenn diese von einem entfernten Standort aus arbeiten.
Wenn ein Benutzer eine Anforderung für den Zugriff auf einen Netzwerkserver von einem Remotestandort aus sendet, muss er sich beim Server identifizieren. Die Anforderung besteht normalerweise aus "Anmeldeinformationen", die normalerweise die Form eines Benutzernamens und eines Kennworts oder einer Passphrase haben. Die Anforderung sendet auch Informationen wie eine Einwahlnummer oder eine Netzwerkadresse für das Netzwerk, um die Identität des Benutzers zu überprüfen. Das Netzwerk vergleicht die Informationen des Benutzers mit seiner Datenbank.
Sobald die Identität des Benutzers überprüft wurde, sendet das Netzwerk eine Antwort zurück, die entweder "Zugriff abgelehnt", "Zugriff angefordert" oder "Zugriff akzeptiert" lautet. Wenn der Zugriff abgelehnt wird, wird dem Benutzer der Zugriff auf das Netzwerk in der Regel wegen unbestätigter oder fehlender Bestätigung vollständig verweigert ungültige Anmeldeinformationen. Wenn der Zugriff angefordert wird, fordert das Netzwerk zusätzliche Informationen an, um den Benutzer zu verifizieren. Dies tritt normalerweise in Netzwerken mit einer höheren Sicherheitsstufe auf. Wenn der Zugriff akzeptiert wird, wird der Benutzer authentifiziert und erhält Zugriff auf das Netzwerk.
Nach der Authentifizierung prüft der Server, ob der Benutzer berechtigt ist, Zugriff auf bestimmte Programme oder Seiten zu erhalten, die der Benutzer verwenden möchte. Einige Benutzer dürfen auf einige Teile des Servers zugreifen, andere jedoch nicht.
Der letzte Prozess im AAA-Serverprotokoll ist die Buchhaltung. Wenn einem Benutzer Zugriff auf den Server eines Netzwerks gewährt wird, wird ein "Accounting Start" -Signal an den Server gesendet. Während sich der Benutzer im Netzwerk befindet, können Zwischenzugriffssignale zur Aktualisierung in der Sitzung des Benutzers an den Netzwerkserver gesendet werden. Wenn der Benutzer seinen Netzwerkzugriff schließt, wird ein "Abrechnungsstopp" -Signal gesendet und im Netzwerk aufgezeichnet, das Informationen über die Zeit, die übertragenen Daten und andere Informationen bezüglich des Benutzerzugriffs enthält. Diese Daten werden gesendet, damit dem Benutzer die Nutzung in Rechnung gestellt werden kann, sie können jedoch auch zu Sicherheits-, Überwachungs- oder Statistikzwecken verwendet werden.