DEFINITION authentication, authorization and accounting (AAA) - احراز هویت، مجوز، حسابداری

احراز هویت، مجوز و حسابداری چارچوبی است که برای کنترل و ردیابی دسترسی در یک شبکه کامپیوتری استفاده می شود. احراز هویت مربوط به اثبات هویت، مجوز با اعطای مجوز، حسابداری با حفظ یک مسیر حسابرسی مستمر و قوی از طریق ورود به سیستم است.

احراز هویت، مجوز و حسابداری (AAA) چیست؟

احراز هویت، مجوز و حسابداری (AAA) یک چارچوب امنیتی برای کنترل و ردیابی دسترسی کاربر در یک شبکه کامپیوتری است. AAA به طور هوشمند دسترسی به منابع کامپیوتری را کنترل می کند، سیاست ها را اجرا می کند، استفاده را ممیزی می کند و اطلاعات لازم برای صورتحساب خدمات را فراهم می کند.

این فرآیندهای ترکیبی برای مدیریت موثر شبکه و امنیت مهم هستند. مدیران شبکه از AAA برای حفظ امنیت شبکه استفاده می کنند و در عین حال اطمینان می دهند که کاربران به منابع مورد نیاز خود دسترسی دارند. این چارچوب همچنین به جلوگیری از دسترسی غیرمجاز به شبکه‌ها و منابع کمک می‌کند و به تیم‌های امنیتی کنترل و رویت فعالیت کاربر را می‌دهد.

چارچوب AAA به ترتیب زمانی از احراز هویت به مجوز و سپس به حسابداری پیشرفت می کند. فرآیند احراز هویت یک کاربر را شناسایی می کند. کاربر مجاز به انجام وظایف خاصی است. و فرآیند حسابداری تعداد منابع مصرفی کاربر را اندازه گیری می کند. پروتکل AAA معمولاً روی سروری اجرا می شود که به طور خودکار هر سه مرحله را انجام می دهد. چارچوب از یک مدل سرویس گیرنده-سرور برای استقرار پروتکل استفاده می کند. AAA از یک پایگاه داده محلی، سرور پیکربندی خودکار یا سرور اختصاصی AAA استفاده می کند.

پروتکل AAA معمولاً روی سروری اجرا می شود که به طور خودکار هر سه مرحله را انجام می دهد.

احراز هویت

به عنوان اولین فرآیند، احراز هویت راهی برای شناسایی کاربر فراهم می‌کند، معمولاً با وارد کردن نام کاربری و رمز عبور معتبر قبل از اعطای دسترسی. به جای آن می توان از سایر فرآیندهای احراز هویت مانند بیومتریک یا کارت هوشمند استفاده کرد.

فرآیند احراز هویت بر این اساس است که هر کاربر مجموعه ای از معیارهای منحصر به فرد برای دستیابی به دسترسی داشته باشد. سرور AAA اعتبار کاربر را در درخواست احراز هویت با سایر اطلاعات کاربری ذخیره شده در پایگاه داده مقایسه می کند. اگر اعتبارنامه مطابقت داشته باشد، به کاربر اجازه دسترسی به شبکه داده می شود. اگر اعتبارنامه ها مطابقت نداشته باشند، احراز هویت با شکست مواجه می شود و کاربر از دسترسی به شبکه محروم می شود. معمولاً مجوز در چارچوب احراز هویت اتفاق می‌افتد. هنگامی که کاربر احراز هویت شد، می توان برای انواع مختلف دسترسی یا فعالیت مجاز شد. اقدامات کاربر برای معیارهایی مانند مصرف منابع نیز ثبت می شود.

فرآیند احراز هویت بر این اساس است که هر کاربر مجموعه ای از معیارهای منحصر به فرد برای دستیابی به دسترسی داشته باشد. معمولاً مجوز در چارچوب احراز هویت اتفاق می‌افتد. هنگامی که کاربر احراز هویت شد، می توان برای انواع مختلف دسترسی یا فعالیت مجاز شد.

مجوز

پس از احراز هویت، کاربر باید مجاز به انجام وظایف خاصی باشد. به عنوان مثال، پس از ورود به سیستم، ممکن است سعی کنند دستوراتی را صادر کنند. فرآیند مجوز تعیین می کند که آیا کاربر صلاحیت صدور چنین دستوراتی را دارد یا خیر. به زبان ساده، مجوز فرآیند اجرای سیاست‌ها با تعیین نوع یا کیفیت فعالیت‌ها، منابع یا خدماتی است که کاربر مجاز است. معمولاً مجوز در چارچوب احراز هویت اتفاق می‌افتد. هنگامی که کاربر احراز هویت شد، می توان برای انواع مختلف دسترسی یا فعالیت مجاز شد.

معمولاً مجوز در چارچوب احراز هویت اتفاق می‌افتد. هنگامی که کاربر احراز هویت شد، می توان برای انواع مختلف دسترسی یا فعالیت مجاز شد.

حسابداری

حسابداری منابعی را که کاربر در حین دسترسی مصرف می کند اندازه گیری می کند. این می تواند شامل مقدار زمان سیستم یا داده هایی باشد که کاربر در طول یک جلسه ارسال و دریافت کرده است. حسابداری آمار جلسات و اطلاعات استفاده را ثبت می کند و برای کنترل مجوز، صورتحساب، تجزیه و تحلیل روند، استفاده از منابع و فعالیت های برنامه ریزی ظرفیت استفاده می شود.

حسابداری منابعی را که کاربر در حین دسترسی مصرف می کند اندازه گیری می کند.

مزایای چارچوب AAA

امنیت شبکه بهبود یافته است. هر کاربر قبل از دسترسی به شبکه باید با احراز هویت مبتنی بر اعتبار روبرو شود. فرآیندهای امنیتی AAA همچنین اصل حداقل امتیاز را اعمال می‌کنند، جایی که کاربران با حداقل سطوح دسترسی ارائه می‌شوند.

مدیریت پروتکل پروتکل مورد استفاده برای کنترل دسترسی در سراسر یک سازمان برای مدیران سیستم استاندارد شده است.کنترل انعطاف پذیر و دانه ای مدیران و تیم های امنیتی شبکه می توانند سطح دسترسی هر کاربر به منابع شبکه را تعیین کنند.

توانایی تصمیم گیری آگاهانه مدیران می توانند تصمیمات آگاهانه ای در مورد مجوز، برنامه ریزی ظرفیت و تخصیص منابع بر اساس داده های جمع آوری شده از مرحله حسابداری، جایی که آمار فعالیت و جلسه کاربر ثبت می شود، اتخاذ کنند.

پروتکل های AAA

فروشندگان محصولات امنیت شبکه و کنترل دسترسی از سه نوع اصلی پروتکل شبکه استاندارد در محصولات خود استفاده می کنند:

شعاع. RADIUS یک پروتکل سرویس گیرنده-سرور است که به سرورهای دسترسی از راه دور اجازه می دهد با یک سرور مرکزی برای احراز هویت ارتباط برقرار کنند. در فرآیند AAA، RADIUS احراز هویت و مجوز را به طور همزمان انجام می دهد. پس از آن، یک سرور دسترسی به شبکه درخواست کاربر را دریافت و سپس می پذیرد.

کنترل دسترسی ترمینال سیستم کنترل دسترسی پلاس (TACACS+). TACACS+ یک پروتکل AAA احراز هویت از راه دور است که به سرور دسترسی از راه دور اجازه می‌دهد با یک سرور احراز هویت برای تأیید اعتبار کاربر ارتباط برقرار کند.

قطر. پروتکل Diameter AAA از پروتکل RADIUS تکامل یافته است. Diameter دستورات و ویژگی های جدیدی را به پروتکل RADIUS اضافه می کند، مانند مذاکره قابلیت، تأیید لایه برنامه و روش های Failover.