AAA   Authentication Authorization Accounting   인증 권한검증 계정관리

(2021-12-28)

1. AAA : 인증(Authentication), 권한부여(Authorization), 계정관리(Accounting)인증     : 망,시스템 접근을 허용하기 전에 사용자의 신원을 검증
  ㅇ 권한부여 : 검증된 사용자에게 어떤 수준의 권한과 서비스를 허용
  ㅇ 계정관리 : 사용자의 자원에 대한 사용 정보를 모아서, 과금,감사,용량증설,리포팅 등

  ※ [용어 유의] 
     - 분산 보안을 위해 필요한 핵심 특성/기능/서비스들을 열거하여 지칭하는, 포괄적인 용어 임
     - 특정 시스템,프로토콜 만을 지칭하는 용어가 아님


2. AAA 기능구현을 위한 인증 프로토콜RADIUSDIAMETER ProtocolTACACS+ (Terminal Access Controller Access Control System+)
  ㅇ Kerberos


3. AAA 특징

  ㅇ 분산된 클라이언트/서버 구조
     - AAA 서버       : 분산된 정보를 중앙에서 저장, 관리, 허용 여부 통지 등
        . 例) 인증 서버
     - AAA 클라이언트 : 원격 사용자의 인증용 정보를 중앙의 서버에게 전달
        . 例) NAS (Network Access Server)
     - 원격 사용자 
        . 例) 원격 다이얼업 클라이언트 등

  ㅇ 보안상, 텔넷이나 콘솔 접근을 가급적 제한

  ㅇ 주로, 다이얼업 클라이언트, VPN 클라이언트와 같은 원격 사용자에게
           시스템 또는 네트워크로의 접근을 관리

인증 프로토콜
   1. "인증 프로토콜" 이란?   2. AAA(인증,권한검증,계정관리)   3. PAP   4. CHAP   5. EAP   6. RADIUS   7. DIAMETER   8. TACACS  


Copyrightⓒ written by 차재복 (Cha Jae Bok)               기술용어해설 후원
"본 웹사이트 내 모든 저작물은 원출처를 밝히는 한 자유롭게 사용(상업화포함) 가능합니다"