Co to jest serwer AAA?
Serwer AAA odnosi się do procesu uwierzytelniania, autoryzacji i ewidencjonowania aktywności wykorzystywanego przez protokół sieciowy RADIUS (Remote Authentication Dial In User Services). RADIUS umożliwia zdalnym użytkownikom lub komputerom dostęp do skomputeryzowanego serwera sieciowego. Gdy proces serwera AAA nie jest wymagany, serwer nazywa się „otwarty” lub „anonimowy”. Dostawcy usług internetowych (ISP) zwykle używają protokołu serwera RADIUS i AAA do identyfikowania i rozliczania swoich klientów. Jest również wykorzystywany przez firmy do identyfikowania i umożliwienia dostępu do sieci swoim pracownikom, gdy pracują ze zdalnej lokalizacji.
Gdy użytkownik wysyła żądanie dostępu do serwera sieciowego ze zdalnej lokalizacji, musi się zidentyfikować na serwerze. Żądanie zwykle składa się z „poświadczeń”, które zwykle przyjmują postać nazwy użytkownika i hasła lub hasła. Żądanie wysyła również informacje, takie jak numer telefonu lub adres sieciowy, aby zweryfikować tożsamość użytkownika. Sieć sprawdza informacje użytkownika w swojej bazie danych.
Po zweryfikowaniu tożsamości użytkownika sieć odsyła odpowiedź „odmowa dostępu”, „dostęp zabroniony” lub „dostęp zaakceptowany”. Jeśli dostęp zostanie odrzucony, użytkownik zostanie całkowicie odmówiony dostępu do sieci, zwykle z powodu niepotwierdzonego lub nieprawidłowe poświadczenia. Jeśli dostęp zostanie zakwestionowany, sieć poprosi o dodatkowe informacje w celu weryfikacji użytkownika. Zwykle dzieje się tak w sieciach o wyższym poziomie bezpieczeństwa. Jeśli dostęp zostanie zaakceptowany, użytkownik zostanie uwierzytelniony i uzyska dostęp do sieci.
Po uwierzytelnieniu serwer sprawdzi, czy użytkownik jest upoważniony do uzyskania dostępu do korzystania z określonych programów lub stron, których żąda użytkownik. Niektórzy użytkownicy będą mieli dostęp do niektórych części serwera, ale nie będą upoważnieni do korzystania z innych.
Ostatnim procesem w protokole serwera AAA jest rozliczanie. Gdy użytkownik otrzymuje dostęp do serwera sieciowego, sygnał „rozpoczęcia rozliczania” jest przesyłany do serwera. Gdy użytkownik jest w sieci, sygnały dostępu tymczasowego mogą być wysyłane do serwera sieciowego w celu aktualizacji sesji użytkownika. Gdy użytkownik zamyka dostęp do sieci, sygnał „zatrzymania rozliczania” jest przesyłany i rejestrowany w sieci, dostarczając informacji o czasie, przesłanych danych i innych informacji dotyczących dostępu użytkownika. Dane te są wysyłane, aby użytkownik mógł zostać obciążony opłatą za korzystanie z niego, ale może być również wykorzystywany do celów bezpieczeństwa, monitorowania lub gromadzenia statystyk.