👥 Что такое AAA (аутентификация, авторизация и аккаунтинг)? |
Главная » Статьи

👥 Что такое AAA (аутентификация, авторизация и аккаунтинг)?

Статьи
На чтение 3 мин Опубликовано
AAA (Authentication, Authorization and Accounting) или аутентификация, авторизация и аккаунтинг  – это термин, используемый для описания трех функций в ИТ.
В основном AAA используется для управления доступом к различным ИТ-ресурсам, таким как сеть, службы, сервера и т. д.
AAA состоит из 3 которых, каждый из которых выполняет свою функцию для обеспечения идеальной безопасности.
Содержание
  1. Что такое аутентификация?
  2. Что такое авторизация?
  3. Что такое аккаунтинг?
  4. TACACS и AAA
  5. RADIUS и AAA
  6. LDAP и AAA

Что такое аутентификация?

Аутентификация – это процесс идентификации пользователя или инстанса.

Простым способом проверки пользователя обычно является предоставленные пользователем данные, которые как правило представляют собой имя пользователя и пароль.

Например, во время входа в Gmail нам потребуется ввести правильное существующее имя пользователя и пароль для аутентификации.

Аутентификация также важна для безопасности, поскольку без идентификации пользователей не будет никаких ограничений безопасности и связанных с ними ограничений.

Существуют также различные методы аутентификации, такие как сертификаты, открытые/закрытые ключи, токены, изображения и т. д., а также биометрия.

Аутентификация обычно требует прохождения одного метода проверки, но в последнее время для одной аутентификации могут использоваться несколько методов, которые обычно называются двухфакторной аутентификацией или многофакторной аутентификацией. 

Что такое авторизация?

Второй шаг в AAA – авторизация.

После аутентификации пользователя он должен быть авторизован в соответствии со своими привилегиями.

У пользователя низкого уровня не должно быть прав высокого уровня или уровня администратора.

Авторизация будет строго указывать и устанавливать права аутентифицированного пользователя.

Авторизация обычно использует уровни привилегий, которые помещают авторизованного пользователя в определенный уровень привилегий или группу пользователей, таких как пользователь, редактор, модератор, суперпользователь, администратор, чтобы управлять правами пользователей простым и легким способом.

Что такое аккаунтинг?

Когда пользователь аутентифицирован и успешно авторизован, он заходит в систему и ему предоставляется какой-то ресурс.

Пользователь будет использовать ресурсы сети, системы или службы в соответствии с предоставленными привилегиями.

При использовании этих ресурсов доступ пользователей регистрируется и сохраняется, что называется «Accounting», чтобы отслеживать действия пользователей.

TACACS и AAA

Tacacs или Tacacs+ – это протокол AAA, созданный Cisco для использования ее сетевых продуктов.

Tacacs – это первое поколение протокола, а Tacacs+ – это протокол AAA следующего поколения с расширенными функциями.

RADIUS и AAA

Radius – еще один протокол AAA, который предоставляет функции и службы, очень похожие на Tacac.

Radius – это открытый стандарт и широко используемый протокол, который определяется RFC.

LDAP и AAA

LDAP – еще один популярный протокол, обеспечивающий аутентификацию и авторизацию, связанный с AAA.

Популярный протокол LDAP обеспечивает аутентификацию и авторизацию открытым способом, который поддерживается множеством различных устройств, систем и программного обеспечения.

LDAP хранит информацию о пользователе, такую как имя пользователя, идентификатор, пароль, домашний каталог, сертификат и т. д., и проверяет аутентификацию с предоставленными учетными данными и возвращает результат.

LDAP также предоставляет пользователям информацию об авторизации.

Спонсор статьи – https://www.consult-soft.ru/1c-fresh/

2FA cisco LDAP RADIUS TACACS
Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий