Autenticación, Autorización y Contabilidad (AAA) es un marco arquitectónico para obtener acceso a los recursos informáticos, hacer cumplir las políticas, auditar el uso, proporcionar información esencial requerida para la facturación de servicios y otros procesos esenciales para la administración y seguridad de la red. Este proceso se utiliza principalmente para que los recursos de aplicaciones de red y software sean accesibles para algunos usuarios específicos y legítimos. El concepto AAA es ampliamente utilizado en referencia al protocolo de red RADIUS .
El primer paso: Autenticación La
autenticación es el método de identificación del usuario. Con la ayuda de las credenciales de autenticación del usuario, comprueba si el usuario es legítimo o no, o si tiene acceso a la red, comprobando si las credenciales del usuario coinciden con las almacenadas en la base de datos de la red. Una vez que se aprueba la autenticación, el usuario obtiene acceso a los recursos internos de la red.
Autorización
Para que el usuario realice ciertas tareas o emita comandos a la red, debe obtener autorización . Determina el alcance del acceso a la red y qué tipo de servicios y recursos son accesibles para el usuario autenticado. La autorización es el método para hacer cumplir las políticas.
Contabilidad
En esta etapa, se mide el uso de los recursos del sistema por parte del usuario: tiempo de inicio de sesión, datos enviados, datos recibidos y tiempo de cierre de sesión. El proceso de contabilidad se lleva a cabo mediante el cierre de sesión de las estadísticas de sesión y la información de uso y se utiliza para el control de autorización, facturación y utilización de recursos.
Los profesionales
- El marco AAA aumenta la escalabilidad de una red: la escalabilidad es la propiedad de un sistema para manejar una cantidad creciente de trabajo al agregar recursos al sistema.
- Provoca una mayor flexibilidad y un mejor control de la red.
- Ayuda a mantener protocolos estándar en la red.
- RADIUS permite credenciales únicas para cada usuario.
- Los administradores de TI tendrán un punto central para la autenticación del usuario y del sistema.
Los contras
- En los servidores RADIUS, la configuración y la configuración inicial pueden ser complicadas y llevar mucho tiempo.
- Es una elección muy difícil determinar cuál es el mejor software de servidor RADIUS y modelo de implementación para su organización.
- El mantenimiento puede ser difícil y llevar mucho tiempo para el hardware local.
Referencias:
Publicación traducida automáticamente
Artículo escrito por kondalalith1 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA