AAA   Authentication Authorization Accounting   인증 권한검증 계정관리

(2024-10-30)

1. AAA  :  인증 (Authentication), 권한부여 (Authorization), 계정관리 (Accounting)인증  :  망,시스템 접근을 허용하기 전에 사용자의 신원을 검증
  ㅇ 권한부여  :  검증된 사용자에게 어떤 수준의 권한과 서비스를 허용
  ㅇ 계정관리  :  사용자의 자원에 대한 사용 정보를 모아서, 과금,감사,용량증설,리포팅 등

  ※ [용어 유의] 
     - 분산 보안을 위해 필요한 핵심 특성/기능/서비스들을 열거하여 지칭하는, 포괄적인 용어 임
     - 특정 시스템,프로토콜 만을 지칭하는 용어가 아님


2. AAA 기능구현을 위한 인증 프로토콜들 例)RADIUS  :  (RFC 2865)
     - (수송 프로토콜 : UDP, 포트번호 : 1645, 1812)
  ㅇ TACACS+  :  (시스코社)
     - (수송 프로토콜 : TCP, 포트번호 : 49)
  ㅇ DIAMETER ProtocolKerberos


3. AAA 구조  :  (분산된 클라이언트/서버 구조)

  ㅇ AAA 서버  :  분산된 정보를 중앙에서 저장, 관리, 허용 여부 통지 등
     - 例) 인증 서버
  ㅇ AAA 클라이언트  :  원격 사용자의 인증용 정보를 중앙의 서버에게 전달
     - 例) NAS (Network Access Server)
  ㅇ 원격 사용자 
     - 例) 원격 다이얼업 클라이언트4. AAA 특징보안상, 텔넷이나 콘솔 접근을 가급적 제한

  ㅇ 주로, 다이얼업 클라이언트, VPN 클라이언트와 같은 원격 사용자에게,
     - 시스템 또는 네트워크로의 접근을 관리할 때 유용

[인증 프로토콜 ⇩]1. "인증 프로토콜" 이란?   2. AAA(인증,권한검증,계정관리)   3. PAP   4. CHAP   5. EAP   6. RADIUS   7. DIAMETER   8. TACACS  

  1. Top (분류 펼침)      :     1,591개 분류    6,513건 해설

"본 웹사이트 내 모든 저작물은 원출처를 밝히는 한 자유롭게 사용(상업화포함) 가능합니다"
     [정보통신기술용어해설]       편집·운영 (차재복)          편집 후원          편집 이력 (금일 3건)