¿Qué es un servidor 3A?
Información básica
Autenticación 3A, es decir, autenticación AAA AAA: Autenticación, Autorización, Contabilidad respectivamente Autenticación (Autenticación): Verifique la identidad del usuario y los servicios de red utilizables (Autorización); ): Abrir servicios de red a los usuarios según los resultados de la autenticación. Contabilidad: registrar el uso de varios servicios de red por parte del usuario y proporcionarlo al sistema de facturación;
Explicación detallada
AAA, Autenticación: verificar la identidad del usuario y los servicios de red utilizables; Autorización: abrir servicios de red a los usuarios según los resultados de la autenticación (Contabilidad): registrar el usuario; el uso de diversos servicios de red y proporcionarlos al sistema de facturación. Todo el sistema es muy eficaz en la gestión de redes y cuestiones de seguridad. Primero, la parte de autenticación proporciona autenticación de usuarios. Toda la autenticación generalmente utiliza al usuario para ingresar el nombre de usuario y la contraseña para revisar el permiso. El principio de autenticación es que cada usuario tiene un estándar de adquisición de permisos único. El servidor AAA verifica los estándares del usuario uno por uno con los estándares de cada usuario en la base de datos. Si coincide, se pasa la autenticación del usuario. De lo contrario, se deniega la conectividad de red. A continuación, el usuario debe obtener permiso para realizar la tarea correspondiente mediante autorización. Por ejemplo, después de iniciar sesión en el sistema, el usuario puede ejecutar algunos comandos para realizar operaciones. En este momento, el proceso de autorización verificará si el usuario tiene permiso para ejecutar estos comandos. En pocas palabras, el proceso de autorización es una combinación de estrategias coercitivas que determinan el tipo o la calidad de las actividades, recursos o servicios a los que se permite un usuario. El proceso de autorización ocurre dentro del contexto de autenticación. Una vez que los usuarios se autentican, se les conceden los permisos correspondientes. El último paso es la contabilidad. Este proceso calculará la cantidad de recursos consumidos por el usuario durante el proceso de conexión. Estos recursos incluyen el tiempo de conexión o el tráfico de envío y recepción del usuario durante el proceso de conexión, etc. Los procesos contables se pueden realizar en base a registros estadísticos de procesos de conexión e información del usuario, así como actividades de control de autorización, facturación, análisis de tendencias, utilización de recursos y planificación de capacidad. La autenticación de la autorización y las cuentas la proporciona el servidor AAA. El servidor AAA es un programa que proporciona estos tres servicios. La interfaz actual del servidor de conexión de red que funciona con el servidor AAA es el Servicio de autenticación remota telefónica de usuario (RADIUS). El último desarrollo actualmente es el protocolo Diámetro. AAA es un sistema desarrollado por Cisco para brindar seguridad en la red. El protocolo AAA comúnmente utilizado es Radius, consulte RFC 2865, RFC 2866. También existe el protocolo HWTACACS (Sistema de control de acceso del controlador de acceso al terminal de Huawei). HWTACACS es un protocolo que Huawei ha ampliado TACACS HWTACACS es un protocolo de seguridad con funciones mejoradas basado en TACACS (RFC1492). Este protocolo es similar al protocolo RADIUS. Se comunica principalmente con el servidor HWTACACS a través del modo "cliente-servidor" para implementar funciones AAA para múltiples usuarios. La diferencia entre HWTACACS y RADIUS es: l RADIUS se basa en el protocolo UDP, mientras que HWTACACS se basa en el protocolo TCP. l La autenticación y autorización RADIUS están vinculadas, mientras que la autenticación y autorización HWTACACS son independientes. l RADIUS solo cifra la contraseña del usuario, mientras que HWTACACS puede cifrar el mensaje completo.