Che cos'è un server AAA?
Un server AAA si riferisce al processo di autenticazione, autorizzazione e contabilità utilizzato dal protocollo di rete RADIUS (Remote Authentication Dial In User Services). RADIUS consente agli utenti remoti o ai computer di accedere a un server di rete computerizzato. Quando il processo del server AAA non è richiesto, un server viene chiamato "aperto" o "anonimo". I protocolli server RADIUS e AAA vengono generalmente utilizzati dai provider di servizi Internet (ISP) per identificare e fatturare i propri clienti. Inoltre, viene utilizzato dalle aziende per identificare e consentire l'accesso alla rete dei propri dipendenti quando lavorano da una postazione remota.
Quando un utente invia una richiesta di accesso a un server di rete da una posizione remota, deve identificarsi al server. La richiesta è generalmente composta da "credenziali", che di solito assumono la forma di nome utente e password o passphrase. La richiesta invia anche informazioni come un numero di telefono remoto o un indirizzo di rete per la rete per verificare l'identità dell'utente. La rete controlla le informazioni dell'utente rispetto al suo database.
Una volta verificata l'identità dell'utente, la rete restituisce una risposta di "accesso rifiutato", "accesso contestato" o "accesso accettato". Se l'accesso viene rifiutato, all'utente viene totalmente negato l'accesso alla rete, di solito a causa di non confermato o credenziali non valide. Se l'accesso è contestato, la rete richiederà ulteriori informazioni per verificare l'utente. Di solito, ciò si verifica nelle reti con un livello di sicurezza più elevato. Se l'accesso viene accettato, l'utente viene autenticato e gli viene concesso l'accesso alla rete.
Una volta autenticato, il server verificherà quindi se l'utente è autorizzato ad accedere per utilizzare i programmi o le pagine particolari che l'utente richiede di utilizzare. Alcuni utenti potranno accedere ad alcune parti del server ma non saranno autorizzati ad usarne altri.
Il processo finale nel protocollo del server AAA è la contabilità. Quando a un utente viene concesso l'accesso al server di una rete, un segnale di "avvio contabile" viene trasmesso al server. Mentre l'utente si trova sulla rete, i segnali di accesso temporaneo possono essere inviati al server di rete per gli aggiornamenti sulla sessione dell'utente. Quando l'utente chiude l'accesso alla rete, un segnale di "arresto contabile" viene trasmesso e registrato nella rete, fornendo informazioni sull'ora, i dati trasferiti e altre informazioni relative all'accesso dell'utente. Questi dati vengono inviati in modo che l'utente possa essere fatturato per il suo utilizzo, ma può anche essere utilizzato per scopi di sicurezza, monitoraggio o raccolta di statistiche.