¿Qué es un servidor AAA?
Un servidor AAA se refiere al proceso de autenticación, autorización y contabilidad utilizada por el protocolo de red de servicios de autenticación remota en servicios de usuarios (RADIUS). Radius permite a los usuarios remotos o computadoras acceder a un servidor de red computarizado. Cuando no se requiere el proceso del servidor AAA, un servidor se llama "abierto" o "anónimo". Los proveedores de servicios de Internet (ISP) usan el protocolo de Radius y AAA Servidor para identificar y facturar a sus clientes. Las empresas también utilizan para identificar y permitir el acceso a la red a sus empleados cuando trabajan desde una ubicación remota.
Cuando un usuario envía una solicitud de acceso a un servidor de red desde una ubicación remota, debe identificarse al servidor. La solicitud generalmente se compone de "credenciales", que generalmente toman la forma de un nombre de usuario y contraseña o frase de contraseña. La solicitud también envía información como un número de teléfono de acceso telefónico o una dirección de red para que la red verifique la identidad del usuario. Las comprobaciones de la redLa información del usuario en su base de datos.
Una vez que se verifica la identidad del usuario, la red envía una respuesta de "Acceso rechazado", "Acceso desafiado" o "Acceso aceptado". Si se rechaza el acceso, el usuario se le niega el acceso a la red, generalmente debido a credenciales no confirmadas o no válidas. Si se cuestiona el acceso, la red solicitará información adicional para verificar al usuario. Por lo general, esto ocurre en redes con un mayor nivel de seguridad. Si se acepta el acceso, el usuario se autentica y se le da acceso a la red.
Una vez autenticado, el servidor verificará para ver si el usuario está autorizado para obtener acceso para usar los programas o páginas particulares que el usuario solicita que use. A algunos usuarios podrán acceder a algunas partes del servidor, pero no estarán autorizados a usar otras.
El proceso final en el protocolo del servidor AAA escontabilidad. Cuando se le otorga acceso a un usuario al servidor de una red, se transmite una señal de "Inicio de contabilidad" al servidor. Mientras el usuario está en la red, se pueden enviar señales de acceso interino al servidor de red para obtener actualizaciones en la sesión del usuario. Cuando el usuario cierra el acceso a su red, se transmite y registra una señal de "parada contable" en la red, proporcionando información sobre el tiempo, los datos transferidos y otra información sobre el acceso del usuario. Estos datos se envían para que el usuario pueda ser facturado por su uso, pero también puede usarse para el propósito de seguridad, monitoreo o recopilación de estadísticas.