O que é um servidor AAA?
Um servidor AAA refere -se ao processo de autenticação, autorização e contabilidade utilizada pelo Dial Authentication Remote no protocolo de rede de Serviços de Usuário (RADIUS). O RADIUS permite que usuários ou computadores remotos acessem um servidor de rede computadorizado. Quando o processo do servidor AAA não é necessário, um servidor é chamado de "aberto" ou "anônimo". O protocolo Radius e AAA Server é geralmente usado pelos provedores de serviços de Internet (ISPs) para identificar e cobrar seus clientes. Também é usado pelas empresas para identificar e permitir o acesso à rede a seus funcionários quando eles estão trabalhando em um local remoto. A solicitação geralmente é composta por "credenciais", que geralmente assumem a forma de um nome de usuário e senha ou senha. A solicitação também envia informações como um número de telefone dial-up ou endereço de rede para a rede para verificar a identidade do usuário. As verificações da redeAs informações do usuário em relação ao seu banco de dados. Se o acesso for rejeitado, o usuário terá acesso totalmente negado à rede, geralmente por causa de credenciais não confirmadas ou inválidas. Se o acesso for desafiado, a rede solicitará informações adicionais para verificar o usuário. Geralmente, isso ocorre em redes com um nível mais alto de segurança. Se o acesso for aceito, o usuário é autenticado e recebe acesso à rede.
Depois de autenticado, o servidor verificará se o usuário está autorizado a obter acesso a usar os programas ou páginas específicas que o usuário solicita a usar. Alguns usuários poderão acessar algumas partes do servidor, mas não estarão autorizados a usar outros.
O processo final no protocolo do servidor AAA écontabilidade. Quando um usuário recebe acesso ao servidor de uma rede, um sinal de "início contábil" é transmitido ao servidor. Enquanto o usuário estiver na rede, os sinais de acesso interino podem ser enviados ao servidor de rede para atualizações na sessão do usuário. Quando o usuário fecha o acesso à rede, um sinal de "parada contábil" é transmitido e gravado na rede, fornecendo informações sobre o tempo, os dados transferidos e outras informações sobre o acesso do usuário. Esses dados são enviados para que o usuário possa ser cobrado por seu uso, mas também pode ser usado para fins de segurança, monitoramento ou coleta de estatísticas.