Vad är ett AAA-server?

Ett AAA-server hänvisar till processen för autentisering, auktorisation och redovisning utnyttjas av Remote Authentication Dial I User Service (RADIUS) nätverksprotokoll. RADIUS tillåter fjärranvändare eller datorer att få tillgång till ett datoriserat system server. När AAA-servern processen inte krävs är en server kallad "öppen" eller "anonym". Är RADIUS-och AAA-server protokoll som normalt används av Internet Service Providers (ISP) för att identifiera och fakturera sina kunder. Det är också används av företag för att identifiera och ge tillträde till nät för sina anställda när de arbetar från en avlägsen plats.

När en användare skickar en begäran om tillgång till en nätverksserver från en avlägsen plats, skall den identifiera sig till servern. Begäran är vanligtvis består av "bevis", som vanligen i form av ett användarnamn och lösenord eller lösenfras. Begäran skickar också information såsom ett uppringt telefonnummer eller nätverksadress för nätverket att kontrollera användarens identitet. Nätverket kontrollerar användarens uppgifter mot sin databas.

När användarens identitet kontrolleras, skickar nätet tillbaka ett svar av någon "tillgång avvisas", "tillgång utmanas" eller "åtkomst accepteras. "Om tillträde avslås, kan användaren helt nekas tillträde till nätet, oftast på grund av obekräftade eller ogiltiga referenser. Om tillgång ifrågasätts, kommer nätverket att begära ytterligare information för att verifiera användaren. Vanligen sker detta i nätverk med en högre säkerhetsnivå. Om tillträde godtas, är användaren autentiserad, och få tillgång till nätverket.

När autentiserats, kommer servern att kontrollera att sedan se om användaren har rätt att få tillgång till använda särskilda program eller sidor begäran användaren att använda. Vissa användare kommer att få tillgång till vissa delar av servern, men kommer inte att ges tillstånd att använda andra.

Den sista processen i AAA-server protokoll är redovisning. När en användare ges tillgång till ett nätverk server, en "redovisning start" signal överförs till servern. Då användaren är i nätverket, kan interimistiska tillgång signaler sändas till nätverksserver för uppdateringar på användarens session. När användaren stänger hans tillträde till nät, en "redovisning stopp" signal överförs och registreras i nätverket och ger information om tid, överförde data och annan information om användarens åtkomst. Denna data skickas så att användaren kan faktureras för sin användning, men kan även användas för säkerhet, övervakning eller statistik insamling syfte.


Kommentarer

  • Om oss
  • Reklam
  • Kontakta redaktören
  • Få nyhetsbrev
  • RSS-feed

Redaktör: Beáta Megyesi
Nyheter redaktör: Christiane Schaefer

Kundservice: Mats Schaefer,
Helena Löthman

Tel: +46 00 79 22 00
Fax: +46 00 79 22 01

© Copyright 2014 Debok.net - All rights reserved.