¿Qué es un servidor AAA?
Un servidor AAA se refiere al proceso de autenticación, autorización y contabilidad utilizado por el protocolo de red de Servicios de usuario de marcación de autenticación remota (RADIUS). RADIUS permite a usuarios remotos o computadoras acceder a un servidor de red computarizado. Cuando no se requiere el proceso del servidor AAA, un servidor se denomina "abierto" o "anónimo". Los proveedores de servicios de Internet (ISP) suelen utilizar el protocolo de servidor RADIUS y AAA para identificar y facturar a sus clientes. También lo utilizan las empresas para identificar y permitir el acceso a la red a sus empleados cuando trabajan desde una ubicación remota.
Cuando un usuario envía una solicitud de acceso a un servidor de red desde una ubicación remota, debe identificarse en el servidor. La solicitud generalmente se compone de "credenciales", que generalmente toman la forma de un nombre de usuario y contraseña o frase de contraseña. La solicitud también envía información como un número de teléfono de marcación o una dirección de red para que la red verifique la identidad del usuario. La red verifica la información del usuario contra su base de datos.
Una vez que se verifica la identidad del usuario, la red envía una respuesta de "acceso rechazado", "acceso desafiado" o "acceso aceptado". Si se rechaza el acceso, se le niega totalmente el acceso a la red, generalmente debido a que no se ha confirmado o credenciales no válidas. Si se cuestiona el acceso, la red solicitará información adicional para verificar al usuario. Por lo general, esto ocurre en redes con un mayor nivel de seguridad. Si se acepta el acceso, el usuario se autentica y se le da acceso a la red.
Una vez autenticado, el servidor verificará si el usuario está autorizado para obtener acceso para usar los programas o páginas particulares que el usuario solicite. Algunos usuarios podrán acceder a algunas partes del servidor, pero no tendrán autorización para usar otras.
El proceso final en el protocolo del servidor AAA es la contabilidad. Cuando a un usuario se le otorga acceso al servidor de una red, se transmite una señal de "inicio de contabilidad" al servidor. Mientras el usuario está en la red, se pueden enviar señales de acceso provisionales al servidor de red para actualizaciones en la sesión del usuario. Cuando el usuario cierra su acceso a la red, se transmite y se registra una señal de "parada de contabilidad" en la red, que proporciona información sobre la hora, los datos transferidos y otra información sobre el acceso del usuario. Estos datos se envían para que se pueda facturar al usuario por su uso, pero también se puede usar para fines de seguridad, monitoreo o recopilación de estadísticas.