Cos'è un server AAA?
Un server AAA si riferisce al processo di autenticazione, autorizzazione e contabilità utilizzata dal protocollo di rete di Autenticazione Remote Authentication Dial in User Services (RADIUS). RADIUS consente agli utenti remoti o ai computer di accedere a un server di rete computerizzato. Quando il processo del server AAA non è richiesto, un server viene chiamato "aperto" o "anonimo". Il protocollo del server RADIUS e AAA viene generalmente utilizzato dai provider di servizi Internet (ISP) per identificare e fatturare i propri clienti. Viene inoltre utilizzato dalle aziende per identificare e consentire l'accesso alla rete ai propri dipendenti quando lavorano da una posizione remota.
Quando un utente invia una richiesta di accesso a un server di rete da una posizione remota, deve identificarsi al server. La richiesta è generalmente composta da "credenziali", che di solito assumono la forma di nome utente e password o passphrase. La richiesta invia anche informazioni come un numero di telefono dial-up o un indirizzo di rete per la rete per verificare l'identità dell'utente. I controlli di reteLe informazioni dell'utente rispetto al suo database.
Una volta verificata l'identità dell'utente, la rete invia una risposta di "Accesso rifiutato", "Accesso sfidato" o "Accesso accettato". Se l'accesso viene respinto, all'utente viene totalmente negato l'accesso alla rete, di solito a causa di credenziali non confermate o non valide. Se l'accesso è sfidato, la rete richiederà ulteriori informazioni per verificare l'utente. Di solito, ciò si verifica in reti con un livello di sicurezza più elevato. Se viene accettato l'accesso, l'utente viene autenticato e viene dato accesso alla rete.
Una volta autenticato, il server verificherà quindi se l'utente è autorizzato a ottenere l'accesso per utilizzare i programmi o le pagine particolari che le richieste dell'utente da utilizzare. Ad alcuni utenti sarà permesso di accedere ad alcune parti del server ma non saranno autorizzati a utilizzare altre.
Il processo finale nel protocollo del server AAA ècontabilità. Quando un utente viene concesso l'accesso a un server di una rete, un segnale "Accounting Start" viene trasmesso al server. Mentre l'utente è in rete, i segnali di accesso provviso possono essere inviati al server di rete per gli aggiornamenti nella sessione dell'utente. Quando l'utente chiude l'accesso alla rete, un segnale di "arresto contabile" viene trasmesso e registrato nella rete, fornendo informazioni sul tempo, i dati trasferiti e altre informazioni sull'accesso dell'utente. Questi dati vengono inviati in modo che l'utente possa essere fatturato per il suo utilizzo, ma può anche essere utilizzato per la sicurezza, il monitoraggio o la raccolta statistica.