Qu'est-ce qu'un serveur AAA?

Un serveur AAA fait référence au processus d'authentification, d'autorisation et de comptabilité utilisé par le protocole réseau RADIUS (Remote Authentication Dial In User Services). RADIUS permet aux utilisateurs ou ordinateurs distants d'accéder à un serveur réseau informatisé. Lorsque le processus de serveur AAA n'est pas requis, un serveur est appelé «ouvert» ou «anonyme». Les protocoles de serveur RADIUS et AAA sont généralement utilisés par les fournisseurs de services Internet (ISP) pour identifier et facturer leurs clients. Les entreprises l'utilisent également pour identifier et autoriser l'accès réseau de leurs employés lorsqu'ils travaillent depuis un site distant.

Lorsqu'un utilisateur envoie une demande d'accès à un serveur de réseau à partir d'un emplacement distant, il doit s'identifier auprès du serveur. La demande est généralement composée de «références», qui prennent généralement la forme d'un nom d'utilisateur et d'un mot de passe ou d'une phrase secrète. La demande envoie également des informations telles qu'un numéro de téléphone à numéroter ou une adresse réseau pour que le réseau vérifie l'identité de l'utilisateur. Le réseau vérifie les informations de l'utilisateur par rapport à sa base de données.

Une fois que l'identité de l'utilisateur est vérifiée, le réseau renvoie une réponse indiquant «accès refusé», «accès contesté» ou «accès accepté». Si l'accès est refusé, l'utilisateur se voit totalement refuser l'accès au réseau, généralement pour des raisons non confirmées ou les informations d'identification invalides. Si l'accès est contesté, le réseau vous demandera des informations supplémentaires afin de vérifier l'utilisateur. Cela se produit généralement dans des réseaux avec un niveau de sécurité élevé. Si l'accès est accepté, l'utilisateur est authentifié et a accès au réseau.

Une fois authentifié, le serveur vérifiera ensuite si l'utilisateur est autorisé à accéder aux programmes ou pages particuliers que l'utilisateur demande à utiliser. Certains utilisateurs seront autorisés à accéder à certaines parties du serveur mais ne seront pas autorisés à en utiliser d'autres.

Le processus final dans le protocole de serveur AAA est la comptabilité. Lorsqu'un utilisateur se voit accorder l'accès au serveur d'un réseau, un signal de «début de comptabilisation» est transmis au serveur. Lorsque l'utilisateur est sur le réseau, des signaux d'accès provisoires peuvent être envoyés au serveur de réseau pour des mises à jour sur la session de l'utilisateur. Lorsque l'utilisateur ferme son accès au réseau, un signal «d'arrêt de la comptabilité» est transmis et enregistré dans le réseau, fournissant des informations sur l'heure, les données transférées et d'autres informations concernant l'accès de l'utilisateur. Ces données sont envoyées de sorte que l'utilisateur puisse être facturé pour son utilisation, mais peuvent également être utilisées à des fins de sécurité, de surveillance ou de collecte de statistiques.

DANS D'AUTRES LANGUES

Cet article vous a‑t‑il été utile ? Merci pour les commentaires Merci pour les commentaires

Comment pouvons nous aider? Comment pouvons nous aider?

ARTICLES LIÉS