Аутентификация, авторизация и учет

Процедура компьютерной безопасности

Аутентификация, авторизация и учет (AAA) — это структура, используемая для контроля и отслеживания доступа в компьютерной сети.

Аутентификация связана с подтверждением личности, авторизация — с предоставлением разрешений, учет — с ведением непрерывного и надежного контрольного журнала посредством регистрации.

Распространенные сетевые протоколы, обеспечивающие эту функциональность, включают TACACS+ , RADIUS , ^[1] и Diameter . ^{[2] [3]}

Устранение неоднозначности

В некоторых связанных, но различных контекстах термин AAA использовался для обозначения информации, специфичной для протокола. Например, Diameter использует схему URI AAA, которая также означает «Аутентификация, авторизация и учет», а также основанный на Diameter протокол AAAS, который означает «Аутентификация, авторизация и учет с защищенной передачей». ^[4] Эти протоколы были определены Internet Engineering Task Force в RFC 6733 и предназначены для предоставления структуры AAA для приложений, таких как сетевой доступ или мобильность IP как в локальных, так и в роуминговых ситуациях. ^[5]

Однако парадигма ААА более широко используется в индустрии компьютерной безопасности .

Использование серверов AAA в сетях CDMA

Серверы AAA в сетях передачи данных CDMA — это сущности, которые предоставляют функциональность протокола Интернета (IP) для поддержки функций аутентификации, авторизации и учета. Сервер AAA в архитектуре беспроводной сети передачи данных CDMA аналогичен HLR в архитектуре беспроводной голосовой сети CDMA.

Типы серверов AAA включают в себя следующие:

• Access Network AAA (AN-AAA) : взаимодействует с RNC в Access Network (AN) для включения функций аутентификации и авторизации, которые должны быть выполнены в AN. Интерфейс между AN и AN-AAA известен как интерфейс A12 .
• Брокер AAA (B-AAA) : действует как посредник для проксирования трафика AAA между сетями партнеров по роумингу (т. е. между сервером H-AAA в домашней сети и сервером V-AAA в обслуживающей сети). Серверы B-AAA используются в сетях CRX, чтобы поставщики CRX могли предлагать функции урегулирования счетов.
• Домашний AAA (H-AAA) : сервер AAA в домашней сети роумера. H-AAA похож на HLR в голосовом режиме. H-AAA хранит информацию о профиле пользователя, отвечает на запросы аутентификации и собирает учетную информацию.
• Посещенный AAA (V-AAA) : сервер AAA в посещаемой сети, с которого роумер получает обслуживание. V-AAA в обслуживающей сети взаимодействует с H-AAA в домашней сети роумера. Запросы аутентификации и учетная информация пересылаются V-AAA в H-AAA напрямую или через B-AAA.

Текущие серверы AAA взаимодействуют с использованием протокола RADIUS . Таким образом, спецификации TIA называют серверы AAA серверами RADIUS. Хотя в какой-то момент ожидалось, что Diameter заменит RADIUS, этого не произошло. Diameter в основном используется только в мобильном пространстве (3G/4G/5G), а RADIUS используется везде.

Поведение серверов AAA (RADIUS-серверов) в беспроводной IP-сети CDMA2000 определено в TIA-835.

Смотрите также

• Слой 8
• Контроль доступа к компьютеру

Ссылки

1. C. Rigney, S. Willens, A. Rubens, W. Simpson, «Служба удаленной аутентификации пользователей по коммутируемым линиям (RADIUS)», IETF RFC 2865, июнь 2000 г.
2. П. Калхун, Дж. Лафни, Э. Гуттман, Г. Зорн, Дж. Аркко, «Протокол базового диаметра», IETF RFC 3588, сентябрь 2003 г.
3. Сасу Таркома, «Мобильное промежуточное программное обеспечение: архитектура, шаблоны и практика», John Wiley and Sons, 2009, стр. 248–251. ISBN  9780470745526 .
4. "Схемы унифицированного идентификатора ресурса (URI)" . Получено 12 октября 2014 г.
5. Фахардо, Виктор; Аркко, Яри; Лоуни, Джон А.; Зорн, Глен (октябрь 2012 г.). "RFC 6733 - Diameter Base Protocol". Предлагаемый стандарт . Стандарты. ISSN  2070-1721 . Получено 12 октября 2014 г.