Authentifizierungsautorisierung und Buchhaltung (aaa)

Definition - Was bedeutet Authentifizierungsautorisierung und -abrechnung (AAA)?

Authentifizierung, Autorisierung und Abrechnung (AAA) ist ein System zur Verfolgung von Benutzeraktivitäten in einem IP-basierten Netzwerk und zur Steuerung des Zugriffs auf Netzwerkressourcen. AAA wird häufig als dedizierter Server implementiert.

Dieser Begriff wird auch als AAA-Protokoll bezeichnet.

Technische.me erklärt Authentifizierung Autorisierung und Buchhaltung (AAA)

Die Authentifizierung bezieht sich auf eindeutige Identifizierungsinformationen von jedem Systembenutzer, im Allgemeinen in Form eines Benutzernamens und eines Kennworts. Systemadministratoren überwachen und fügen autorisierte Benutzer hinzu oder löschen sie vom System.

Die Autorisierung bezieht sich auf das Hinzufügen oder Verweigern des Zugriffs einzelner Benutzer auf ein Computernetzwerk und seine Ressourcen. Benutzer erhalten möglicherweise unterschiedliche Berechtigungsstufen, die ihren Zugriff auf das Netzwerk und die zugehörigen Ressourcen einschränken. Die Autorisierungsermittlung kann auf geografischen Standortbeschränkungen, Datums- oder Uhrzeitbeschränkungen, der Häufigkeit von Anmeldungen oder mehreren Anmeldungen einzelner Personen oder Organisationen basieren. Andere zugehörige Arten von Autorisierungsdiensten umfassen Routenzuweisungen, IP-Adressfilterung, Bandbreitenverkehrsmanagement und Verschlüsselung.

Buchhaltung bezieht sich auf das Aufzeichnen und Verfolgen von Benutzeraktivitäten in einem Computernetzwerk. Für einen bestimmten Zeitraum kann dies die Echtzeitabrechnung der für den Zugriff auf das Netzwerk aufgewendeten Zeit, der verwendeten oder zugegriffenen Netzwerkdienste, der Kapazitäts- und Trendanalyse, der Zuordnung der Netzwerkkosten, der Abrechnungsdaten und der Anmeldedaten für die Benutzerauthentifizierung umfassen, ist jedoch nicht darauf beschränkt und Autorisierung, und die Daten oder Datenmenge zugegriffen oder übertragen.

Beispiele für AAA-Protokolle umfassen:

  • Diameter, ein Nachfolger des Remote Authentication Dial-In User Service (RADIUS)
  • Terminal Access Controller Zugriffskontrollsystem (TACACS)
  • Terminal Access Controller Das Access-Control-System Plus (TACACS +) ist ein proprietäres Cisco Systems-Protokoll, das den Zugriff für Netzwerkserver, Router und andere Netzwerkcomputer ermöglicht.

Zu den Arten von AAA-Servern gehören:

  • Greifen Sie auf das Netzwerk AAA (AN-AAA) zu, das mit Funknetzwerk-Controllern kommuniziert
  • Broker AAA (B-AAA), der den Verkehr zwischen Roaming-Partnernetzwerken verwaltet
  • Home AAA (H-AAA)