Wat is een AAA-server?
Een AAA-server verwijst naar het proces van authenticatie, autorisatie en accounting dat wordt gebruikt door het RADIUS-netwerkprotocol (Remote Authentication Dial In User Services). RADIUS geeft externe gebruikers of computers toegang tot een geautomatiseerde netwerkserver. Wanneer het AAA-serverproces niet vereist is, wordt een server 'open' of 'anoniem' genoemd. RADIUS en het AAA-serverprotocol worden meestal gebruikt door internetproviders om hun klanten te identificeren en te factureren. Het wordt ook gebruikt door bedrijven om netwerktoegang voor hun werknemers te identificeren en toe te staan wanneer ze vanaf een externe locatie werken.
Wanneer een gebruiker een verzoek om toegang tot een netwerkserver verzendt vanaf een externe locatie, moet deze zich identificeren bij de server. Het verzoek bestaat meestal uit 'referenties', meestal in de vorm van een gebruikersnaam en wachtwoord of wachtwoordzin. Het verzoek verzendt ook informatie zoals een inbelnummer of netwerkadres voor het netwerk om de identiteit van de gebruiker te verifiëren. Het netwerk vergelijkt de informatie van de gebruiker met zijn database.
Nadat de identiteit van de gebruiker is geverifieerd, stuurt het netwerk een antwoord terug van 'toegang geweigerd', 'toegang geweigerd' of 'toegang geaccepteerd'. Als toegang wordt geweigerd, wordt de gebruiker de toegang tot het netwerk geweigerd, meestal vanwege onbevestigde of ongeldige inloggegevens. Als de toegang wordt betwist, zal het netwerk om aanvullende informatie vragen om de gebruiker te verifiëren. Meestal gebeurt dit in netwerken met een hoger beveiligingsniveau. Als toegang wordt geaccepteerd, wordt de gebruiker geverifieerd en krijgt hij toegang tot het netwerk.
Eenmaal geverifieerd, zal de server dan controleren of de gebruiker geautoriseerd is om toegang te krijgen tot de specifieke programma's of pagina's die de gebruiker wenst te gebruiken. Sommige gebruikers hebben toegang tot sommige delen van de server, maar hebben geen toestemming om andere te gebruiken.
Het laatste proces in het AAA-serverprotocol is accounting. Wanneer een gebruiker toegang krijgt tot de server van een netwerk, wordt een "accounting start" -signaal naar de server verzonden. Terwijl de gebruiker op het netwerk is, kunnen tussentijdse toegangssignalen naar de netwerkserver worden verzonden voor updates over de sessie van de gebruiker. Wanneer de gebruiker zijn netwerktoegang sluit, wordt een "accounting stop" -signaal verzonden en vastgelegd in het netwerk, dat informatie geeft over de tijd, gegevensoverdracht en andere informatie met betrekking tot de toegang van de gebruiker. Deze gegevens worden verzonden zodat de gebruiker kan worden gefactureerd voor zijn gebruik, maar kan ook worden gebruikt voor beveiliging, monitoring of statistische doeleinden.