Hva er en AAA-server?
En AAA-server refererer til prosessen med godkjenning, autorisasjon og regnskap som brukes av RADIUS (Network Authentication Dial In User Services) nettverksprotokoll. RADIUS lar eksterne brukere eller datamaskiner få tilgang til en datastyrt nettverksserver. Når AAA-serverprosessen ikke er påkrevd, kalles en server “åpen” eller “anonym.” RADIUS og AAA-serverprotokoll brukes vanligvis av Internett-leverandører (ISPer) for å identifisere og fakturere sine klienter. Det brukes også av selskaper til å identifisere og gi nettverkstilgang til sine ansatte når de jobber fra et eksternt sted.
Når en bruker sender en forespørsel om tilgang til en nettverksserver fra et eksternt sted, må den identifisere seg til serveren. Forespørselen er vanligvis sammensatt av "legitimasjon", som vanligvis har form av brukernavn og passord eller passord. Forespørselen sender også informasjon som for eksempel et oppringt telefonnummer eller nettverksadresse for nettverket for å bekrefte brukerens identitet. Nettverket sjekker brukerens informasjon mot databasen.
Når brukerens identitet er verifisert, sender nettverket tilbake et svar fra enten "tilgang avvist", "tilgang utfordret" eller "tilgang akseptert." Hvis tilgang blir avvist, blir brukeren helt nektet tilgang til nettverket, vanligvis på grunn av ubekreftet eller ugyldige legitimasjon. Hvis tilgang blir utfordret, vil nettverket be om ytterligere informasjon for å bekrefte brukeren. Vanligvis skjer dette i nettverk med et høyere sikkerhetsnivå. Hvis tilgang blir akseptert, blir brukeren autentisert og gitt tilgang til nettverket.
Når den er autentisert, vil serveren deretter sjekke om brukeren er autorisert til å få tilgang til å bruke de bestemte programmene eller sidene brukeren ber om å bruke. Noen brukere vil ha tilgang til noen deler av serveren, men har ikke autorisasjon til å bruke andre.
Den endelige prosessen i AAA-serverprotokollen er regnskap. Når en bruker får tilgang til et nettverks server, overføres et "regnskapsmessig start" -signal til serveren. Mens brukeren er i nettverket, kan midlertidige aksessignaler sendes til nettverksserveren for oppdateringer på brukerens økt. Når brukeren stenger nettverkstilgangen sin, overføres og registreres et "regnskapsmessig stopp" -signal i nettverket, som gir informasjon om klokkeslettet, overført data og annen informasjon angående brukerens tilgang. Denne informasjonen sendes slik at brukeren kan faktureres for bruk, men kan også brukes til sikkerhets-, overvåknings- eller statistikkinnsamlingsformål.