Autorización de autenticación y contabilidad (aaa)

por

Definición: ¿Qué significa la autorización de autenticación y contabilidad (AAA)?

Autenticación, autorización y contabilidad (AAA) es un sistema para rastrear las actividades del usuario en una red basada en IP y controlar su acceso a los recursos de la red. AAA se implementa a menudo como un servidor dedicado.

Este término también se conoce como Protocolo AAA.

Techinfo explica la autorización y la contabilidad de autenticación (AAA)

La autenticación se refiere a información de identificación única de cada usuario del sistema, generalmente en forma de nombre de usuario y contraseña. Los administradores del sistema supervisan y agregan o eliminan usuarios autorizados del sistema.

La autorización se refiere al proceso de agregar o denegar el acceso de un usuario individual a una red informática y sus recursos. Los usuarios pueden recibir diferentes niveles de autorización que limitan su acceso a la red y los recursos asociados. La determinación de la autorización puede basarse en restricciones de ubicación geográfica, restricciones de fecha u hora del día, frecuencia de inicios de sesión o inicios de sesión múltiples por personas o entidades individuales. Otros tipos asociados de servicios de autorización incluyen asignaciones de rutas, filtrado de direcciones IP, gestión del tráfico de ancho de banda y cifrado.

La contabilidad se refiere al mantenimiento de registros y al seguimiento de las actividades de los usuarios en una red informática. Para un período de tiempo determinado, esto puede incluir, entre otros, la contabilidad en tiempo real del tiempo dedicado a acceder a la red, los servicios de red empleados o accedidos, análisis de capacidad y tendencias, asignaciones de costos de red, datos de facturación, datos de inicio de sesión para la autenticación de usuarios. y autorización, y los datos o cantidad de datos accedidos o transferidos.

Los ejemplos de protocolos AAA incluyen:

  • Diameter, sucesor del Servicio de usuario de acceso telefónico de autenticación remota (RADIUS)
  • Sistema de control de acceso del controlador de acceso al terminal (TACACS)
  • Terminal Access Controller Access-Control System Plus (TACACS +) un protocolo patentado de Cisco Systems que proporciona acceso a servidores de red, enrutadores y otros dispositivos informáticos de red.

Los tipos de servidores AAA incluyen:

  • Red de acceso AAA (AN-AAA) que se comunica con controladores de red de radio
  • Broker AAA (B-AAA), que gestiona el tráfico entre redes de socios de itinerancia
  • Hogar AAA (H-AAA)