1. AAA : 인증 (Authentication), 권한부여 (Authorization), 계정관리 (Accounting)
ㅇ 인증 : 망,시스템 접근을 허용하기 전에 사용자의 신원을 검증
ㅇ 권한부여 : 검증된 사용자에게 어떤 수준의 권한과 서비스를 허용
ㅇ 계정관리 : 사용자의 자원에 대한 사용 정보를 모아서, 과금,감사,용량증설,리포팅 등
※ [용어 유의]
- 분산 보안을 위해 필요한 핵심 특성/기능/서비스들을 열거하여 지칭하는, 포괄적인 용어 임
- 특정 시스템,프로토콜 만을 지칭하는 용어가 아님
2. AAA 기능구현을 위한 인증 프로토콜들 例)
ㅇ RADIUS : (RFC 2865)
- (수송 프로토콜 : UDP, 포트번호 : 1645, 1812)
ㅇ TACACS+ : (시스코社)
- (수송 프로토콜 : TCP, 포트번호 : 49)
ㅇ DIAMETER Protocol
ㅇ Kerberos
3. AAA 구조 : (분산된 클라이언트/서버 구조)
ㅇ AAA 서버 : 분산된 정보를 중앙에서 저장, 관리, 허용 여부 통지 등
- 例) 인증 서버
ㅇ AAA 클라이언트 : 원격 사용자의 인증용 정보를 중앙의 서버에게 전달
- 例) NAS (Network Access Server)
ㅇ 원격 사용자
- 例) 원격 다이얼업 클라이언트 등
4. AAA 특징
ㅇ 보안상, 텔넷이나 콘솔 접근을 가급적 제한
ㅇ 주로, 다이얼업 클라이언트, VPN 클라이언트와 같은 원격 사용자에게,
- 시스템 또는 네트워크로의 접근을 관리할 때 유용