Аутентификация, авторизация и учет
 | В этой статье есть несколько проблем. Пожалуйста, помогите улучшить его или обсудите эти проблемы на странице обсуждения . ( Узнайте, как и когда удалять эти шаблонные сообщения )
|
Аутентификация, авторизация и учет (AAA) — это структура, используемая для контроля и отслеживания доступа в компьютерной сети.
Аутентификация связана с подтверждением личности, авторизация с предоставлением разрешений, учет с ведением непрерывного и надежного контрольного журнала посредством ведения журнала.
Общие сетевые протоколы, обеспечивающие эту функциональность, включают TACACS+ , RADIUS , [1] и Диаметр . [2] [3]
Значения
[ редактировать ]В некоторых связанных, но различных контекстах термин AAA использовался для обозначения информации, специфичной для протокола. Например, Diameter использует схему URI AAA, которая также означает «Аутентификация, авторизация и учет», а также протокол AAAS на основе Diameter, который означает «Аутентификация, авторизация и учет с безопасной транспортировкой». [4] Эти протоколы были определены Инженерной группой Интернета в RFC 6733 и предназначены для обеспечения структуры AAA для таких приложений, как доступ к сети или IP-мобильность как в локальных, так и в роуминговых ситуациях. [5]
Однако парадигма AAA более широко используется в индустрии компьютерной безопасности .
Использование серверов AAA в сетях CDMA
[ редактировать ]AAA Серверы в сетях передачи данных CDMA — это объекты, которые обеспечивают функциональность Интернет-протокола (IP) для поддержки функций аутентификации, авторизации и учета. Сервер AAA в архитектуре беспроводной сети передачи данных CDMA аналогичен HLR в архитектуре беспроводной голосовой сети CDMA.
Типы серверов AAA включают следующее:
- Сеть доступа AAA (AN-AAA) : осуществляет связь с RNC в сети доступа (AN), чтобы обеспечить выполнение функций аутентификации и авторизации в AN. Интерфейс между AN и AN-AAA известен как интерфейс A12 .
- Брокер AAA (B-AAA) : действует как посредник для прокси-трафика AAA между сетями партнеров по роумингу (т. е. между сервером H-AAA в домашней сети и сервером V-AAA в обслуживающей сети). Серверы B-AAA используются в сетях CRX, чтобы поставщики CRX могли предлагать функции расчета счетов.
- Домашний AAA (H-AAA) : Сервер AAA в домашней сети роумера. H-AAA по голосу похож на HLR. H-AAA хранит информацию профиля пользователя, отвечает на запросы аутентификации и собирает учетную информацию.
- Посещаемый AAA (V-AAA) : Сервер AAA в гостевой сети, от которого роумер получает услуги. V-AAA в обслуживающей сети взаимодействует с H-AAA в домашней сети роумера. Запросы аутентификации и учетная информация пересылаются V-AAA в H-AAA либо напрямую, либо через B-AAA.
Текущие серверы AAA обмениваются данными по протоколу RADIUS . Таким образом, в спецификациях TIA серверы AAA называются серверами RADIUS. Хотя в какой-то момент ожидалось, что Diameter заменит RADIUS, этого не произошло. Диаметр в основном используется только в мобильной (3G/4G/5G) среде, а RADIUS используется везде.
Поведение серверов AAA (радиус-серверов) в беспроводной IP-сети CDMA2000 указано в TIA-835.
См. также
[ редактировать ]Ссылки
[ редактировать ]- ^ К. Ригни, С. Вилленс, А. Рубенс, В. Симпсон, «Служба удаленной аутентификации пользователей (RADIUS)», IETF RFC 2865, июнь 2000 г.
- ^ П. Кэлхун, Дж. Лафни, Э. Гуттман, Г. Зорн, Дж. Аркко, «Базовый протокол диаметра», IETF RFC 3588, сентябрь 2003 г.
- ^ Сасу Таркома, «Мобильное промежуточное программное обеспечение: архитектура, шаблоны и практика», John Wiley and Sons, 2009, стр. 248–251. ISBN 9780470745526 .
- ^ «Схемы унифицированных идентификаторов ресурсов (URI)» . Проверено 12 октября 2014 г.
- ^ Фахардо, Виктор; Аркко, Яри; Лоуни, Джон А.; Зорн, Глен (октябрь 2012 г.). «RFC 6733 — Протокол базового диаметра» . Предлагаемый стандарт . Трек стандартов. ISSN 2070-1721 . Проверено 12 октября 2014 г.