AAA Güvenlik Konsepti Nedir ?

 

AAA Nedir ?

AAA Nedir  ?

 

AAA , bir ağa kimlerin bağlanmasına izin verildiğini , neler yapabileceklerini ve nelere erişebileceklerini , erişme sürelerini kayıt altına almayı sağlayan bir çerçevedir. Üç süreçten oluşur :

• Authentication (Kimlik Doğrulama)
• Authorization (Yetkilendirme)
• Accounting (Muhasebe)

Şimdi bunların ne olduğuna kısaca göz atalım .

 

Authentication (Kimlik Doğrulama)

 

Doğru kişinin sisteme dahil olup olmadığını belirler. Kimlik doğrulama , kullanıcı adı , parola veya farklı yöntemlerle gerçekleştirilebilir.

Authorization (Yetkilendirme)

 

Kimlik doğrulamasının ardından , kullanıcının veya cihazın erişebileceği kaynakları ve yapabileceği işlemleri belirler. Kısaca hangi kaynaklara izni olduğunu ve hangilerine erişemeyeceğini belirler.Bu bilgiler AAA sunucularında bulunur. Yetkiler AAA sunucusundan alındıktan sonra örneğin switch'e bağlı ise bağlı olduğu porta ACL kuralları yazılır ve kişinin yetkisiz erişim yapması engellenir.

Accounting (Muhasebe)

 

Ağda gerçekleştirilen işlemlerin izlenmesi ve kayıt altına alınmasıdır.Hangi kullanıcıların hangi kaynaklara eriştiğini, ne tür işlemler gerçekleştirdiğini ve ne kadar süre boyunca kullandığını kaydeder. Bunlara ek kaydedilen bilgiler şunlardır :

• Saat kaçta girdi ?
• Ne kadar süre trafik oluşturdu
• Ne kadar bant genişliği harcadı
• Ne zaman çıkış yaptı