O que é um servidor AAA?

Um servidor AAA refere-se ao processo de autenticação, autorização e contabilidade utilizado pelo protocolo de rede RADIUS (Remote Authentication Dial In User Services). O RADIUS permite que usuários ou computadores remotos acessem um servidor de rede computadorizado. Quando o processo do servidor AAA não é necessário, um servidor é chamado de "aberto" ou "anônimo". Os protocolos de servidor RADIUS e AAA geralmente são usados ​​pelos provedores de serviços de Internet (ISPs) para identificar e cobrar seus clientes. Também é usado pelas empresas para identificar e permitir o acesso à rede de seus funcionários quando eles estão trabalhando em um local remoto.

Quando um usuário envia uma solicitação de acesso a um servidor de rede a partir de um local remoto, ele deve se identificar para o servidor. A solicitação geralmente é composta de "credenciais", que geralmente assumem a forma de um nome de usuário e senha ou senha. A solicitação também envia informações como um número de telefone dial-up ou endereço de rede para a rede para verificar a identidade do usuário. A rede verifica as informações do usuário em seu banco de dados.

Depois que a identidade do usuário é verificada, a rede envia de volta uma resposta de "acesso rejeitado", "acesso contestado" ou "acesso aceito". Se o acesso for rejeitado, o usuário terá acesso totalmente negado à rede, geralmente por causa de um erro não confirmado ou confirmado. credenciais inválidas. Se o acesso for desafiado, a rede solicitará informações adicionais para verificar o usuário. Geralmente, isso ocorre em redes com um nível mais alto de segurança. Se o acesso for aceito, o usuário é autenticado e recebe acesso à rede.

Depois de autenticado, o servidor verificará se o usuário está autorizado a obter acesso para usar os programas ou páginas específicos que o usuário solicita. Alguns usuários poderão acessar algumas partes do servidor, mas não terão autorização para usar outras.

O processo final no protocolo do servidor AAA é contábil. Quando um usuário recebe acesso ao servidor da rede, um sinal de "início contábil" é transmitido ao servidor. Enquanto o usuário estiver na rede, os sinais de acesso provisório podem ser enviados ao servidor da rede para atualizações na sessão do usuário. Quando o usuário fecha seu acesso à rede, um sinal de "parada contábil" é transmitido e gravado na rede, fornecendo informações sobre a hora, os dados transferidos e outras informações sobre o acesso do usuário. Esses dados são enviados para que o usuário possa ser cobrado por seu uso, mas também para fins de segurança, monitoramento ou coleta de estatísticas.

OUTRAS LÍNGUAS

Este artigo foi útil? Obrigado pelo feedback Obrigado pelo feedback

Como podemos ajudar? Como podemos ajudar?

ARTIGOS RELACIONADOS