AAA è un acronimo che sta per, authentication, authorization, accounting:
- Authentication: chi è l’utente? L’autenticazione viene utilizzata per verificare l’identità di un utente.
- Authorization: cosa può fare l’utente? L’autorizzazione viene utilizzata per determinare quali servizi l’utente può utilizzare.
- Accounting: cosa ha fatto l’utente? La contabilità esegue un controllo di ciò che un utente sta effettivamente facendo.
AAA è un framework di sicurezza che può essere utilizzato per impostare il controllo degli accessi su router, switch, firewall e altri dispositivi di rete Cisco. AAA offre la possibilità di controllare chi è autorizzato ad accedere ai dispositivi di rete ea quali servizi l’utente dovrebbe essere autorizzato ad accedere. I servizi AAA sono comunemente usati per controllare telnet o l’accesso da console ai dispositivi di rete.
AAA utilizza RADIUS, TACACS + e Kerberos come protocolli di autenticazione per amministrare le sue funzioni di sicurezza. Un dispositivo di rete come un router che richiede servizi AAA stabilisce una connessione al server di sicurezza utilizzando uno di questi tre protocolli. Il server di sicurezza è un host Windows o Linux esterno al dispositivo di rete e contiene un database contenente nomi utente e password tra gli altri parametri. AAA su un dispositivo di rete Cisco può anche essere configurato per utilizzare un database locale di nomi utente e password. AAA è abilitato utilizzando il comando di configurazione globale aaa new-model .
Oltre ad AAA, sono disponibili molte altre misure più semplici e meno elaborate per ottenere il controllo dell’accesso alla rete, tra cui:
- Autenticazione del nome utente locale
- Abilita l’autenticazione tramite password
- Autenticazione con password di linea
About Author
