| Autore: PUOJACKZ | Data: 2005-12-06 |
| Modificato:
Documento non modificato
|
Letture: 249 |
|
- AAA: Authentication, Authorization, e Accounting
- I protocolli usati in AAA possono essere o TACACS o RADIUS
- Sviluppato per mantenere un controllo ed una traccia centralizzati, oltre a garantire un accesso alla rete
- Implementato in un server (singolo o gruppo), usato per amministrare il database degli utenti (che contiene password, indirizzi da assegnare, che protocolli possono essere usati, controllati e monitorati
- Può essere usato per amministrare il trend delle connessioni (es. la velocità o i motivi che han causato una disconnessione)
- L'Authentication si preoccupa di confermare se la richiesta dell'utente, che sta richiedendo il servizio, è considerata valida. Ciò implica la comparazione della connessione con un identità di presentazione (es. password, certificati digitali e numeri telefonici)
- L'Authorization si riferisce nell'accordare la disponibilità di un tipo di servizio specifico (incluso il "No Service), ad un utente, a seconda del tipo di autenticazione avvenuta in precedenza, del tipo di richiesta inviata e dello stato corrente del sistema. L'Authorization può essere vincolato da delle restrizioni (temporali, relative ad una locazione geografica, oppure, relative alle eventuali connessioni multiple esercitate tutte da uno stesso utente)
Tale layer del protocollo determina la natura del servizio accordata all'utente. Un esempio delle tipologie possono essere: filtro di indirizzi IP, assegnazione indirizzi, assegnazione instradamenti, servizi QoS, gestione del traffico e del controllo della banda, crittazione, incanalazione verso un terminale specifico
- L'Accounting è riferito all'opera di tracking riguardo il consumo delle risorse utente, da parte di quest'ultimi. Tale informazione può essere sfruttata per scopi gestionali, di pianificazione, di pagamento o per altri propositi
|
|
