Définition - Que signifie l'autorisation d'authentification et la comptabilité (AAA)?
L'authentification, l'autorisation et la comptabilité (AAA) est un système permettant de suivre les activités des utilisateurs sur un réseau IP et de contrôler leur accès aux ressources du réseau. AAA est souvent implémenté en tant que serveur dédié.
Ce terme est également appelé protocole AAA.
Definir Tech explique l'autorisation d'authentification et la comptabilité (AAA)
L'authentification fait référence aux informations d'identification uniques de chaque utilisateur du système, généralement sous la forme d'un nom d'utilisateur et d'un mot de passe. Les administrateurs système surveillent et ajoutent ou suppriment des utilisateurs autorisés du système.
L'autorisation fait référence au processus d'ajout ou de refus d'accès d'un utilisateur individuel à un réseau informatique et à ses ressources. Les utilisateurs peuvent se voir attribuer différents niveaux d'autorisation qui limitent leur accès au réseau et aux ressources associées. La détermination de l'autorisation peut être basée sur des restrictions de localisation géographique, des restrictions de date ou d'heure, la fréquence des connexions ou des connexions multiples par des individus ou entités uniques. Les autres types de services d'autorisation associés incluent les attributions d'itinéraire, le filtrage d'adresses IP, la gestion du trafic de bande passante et le chiffrement.
La comptabilité fait référence à la tenue de registres et au suivi des activités des utilisateurs sur un réseau informatique. Pour une période donnée, cela peut inclure, mais sans s'y limiter, la comptabilisation en temps réel du temps passé à accéder au réseau, les services réseau utilisés ou accédés, l'analyse de la capacité et des tendances, la répartition des coûts du réseau, les données de facturation, les données de connexion pour l'authentification de l'utilisateur et l'autorisation, et la quantité de données ou de données consultées ou transférées.
Des exemples de protocoles AAA comprennent:
- Diamètre, un successeur du service utilisateur d'accès à distance d'authentification à distance (RADIUS)
- Système de contrôle d'accès du contrôleur d'accès aux terminaux (TACACS)
- Terminal Access Controller Access-Control System Plus (TACACS +), un protocole propriétaire de Cisco Systems qui permet d'accéder aux serveurs réseau, aux routeurs et à d'autres périphériques informatiques de réseau.
Les types de serveurs AAA incluent:
- Réseau d'accès AAA (AN-AAA) qui communique avec les contrôleurs de réseau radio
- Broker AAA (B-AAA), qui gère le trafic entre les réseaux partenaires d'itinérance
- Accueil AAA (H-AAA)