AAA (компьютерын аюулгүй байдал)

AAA нь аливаа компьютерын сүлжээний хүрээнд хэрэглэгчийн хандалт, үйлдлийг удирдах бүдүүвч юм. Үүнд:

  • Authentication — хэрэглэгчийг таних
  • Authorization — хэрэглэгчид зөвшөөрөл өгөх
  • Accounting — хэрэглэгчийн үйлдлүүдийг бүртгэх

TACACS+, RADIUS, Diameter зэрэг сүлжээний протоколууд нь AAA-г хэрэгжүүлсэн байдаг ба ерөнхий ААА архитектурыг RFC2903-д заасан байдаг.

Хэрэглээ

засварлах

RADIUS (Remote Access Dial In User Service гэдэг үгний товчлол) нь 1991 онд Livingston Enterprises-ийн бүтээсэн AAA шийдлийн нэг байсан юм. Radius сервэр нь алсын зайн сүлжээнд хэрэглэггдэг ААА-ийн протокол юм. Радиус протокол RFC зарим өөрчлөлтүүдийг хийж 1997 онд нийтлэгдсэн ба одоо RFC2865 RFC2866 accounting протокол болсон байна. Тодорхой асуудлаар чиглэж сайжруулсан RFC стандартууд ч байдаг. RFC стандарт гарч ирснээр хэрэглэгч болон үйлчилгээ үзүүүлэгчдийн төхөөрөмж болон программ дээр Radius протокол ажиллах боломжтой болсон. Энэ нь TCP/IP сүлжээнд AAA зохицуулагч Radius протоколыг өргөн хүрээтэй авч үзсэнээс болсон юм. Radius protocol (RFC2865) Radius протокол нь харилцахдаа UDP ашигладаг server/client талын протокол юм.

Diamater протокол нь ААА хэрэгжүүлэлтийн нэг хэлбэр ба тус товчлолыг URI схемдээ ашигладаг: ААА товчлол нь Authentication, Authorization and Accounting, AAAS товчлол нь Authentication, Authorization, and Accounting with Secure Transport. Эдгээр протоколууд нь IETF-оос тодорхойлсон RFC6733 гэсэн стандартаар тодорхойлогдсон бөгөөд гадаад болон дотоод хэрэглэгчдийг AAA хангадаг.

CDMA сүлжээнд AAA ашиглах

засварлах

CDMA өгөгдлийн сүлжээнд AAA серверүүд AAA үйл ажиллагааг дэмждэг Интернэт Протокол (IP) ажиллагааг хангах үйлчилгээг үзүүлдэг байна.

  • Access Network AAA (AN-AAA )- хандалтын сүлжээний Authentication болон authorization -г идэвхжүүлэхийн тулд хандалтын сүлжээний RNC-г гүйцэтгэдэг. /AN - Access network/. AN болон AN-AAA хооронд A12 гэж нэрлэдэг интерфейсийг ашигладаг.
  • Broker AAA (B-AAA)- roaming түншлэлийн сүлжээ болон proxy ААА сүлжээ хоорондын траффикийг зуучлах үүргийг гүйцэтгэдэг. /Жишээ нь гэрийн сүлжээний H-AAA сервэр болон сервер сүлжээний V-AAA сервер хоорондын үйлчилгээ /. B-AAA серверүүд нь тооцоолох тооцооны функцуудыг санал болгож CRX үйлчилгээ үзүүлэгчдийг идэвхжүүлэхийн тулд CRX сүлжээг ашиглаж байна.
  • Home AAA (H-AAA)- Roaming гэрийн сүлжээний AAA сервер. H-AAA нь дуут HLR тай төстэй . H-AAA нь хэрэглэгчийн мэдээллйг хадгалдаг, Accounting мэдээллийг цуглуулж authentication-ы хүсэлтэд хариу өгдөг.
  • Visited AAA (V-AAA)- AAA сервер ньrouming хүлээж авах үйлчилгээний сүлжээгээр зочилдог.V-AAA сүлжээний үйлчилгээ нь Roamer гэрийн сүлжээ буюу H-AAA-тай харилцан холбоо тогтоодог.

Эх сурвалж, холбогдох мэдээлэл

засварлах
  1. C. Rigney, S. Willens, A. Rubens, W. Simpson, "Remote Authentication Dial In User Service (RADIUS)", IETF RFC 2865, June 2000.
  2. Radius protocol
  3. Authenticatoin, authorization and accounting