AAA   Authentication Authorization Accounting   인증 권한검증 계정관리

(2019-06-02)
1. AAA : 인증(Authentication), 권한부여(Authorization), 계정관리(Accounting)인증     : 망,시스템 접근을 허용하기 전에 사용자의 신원을 검증
  ㅇ 권한부여 : 검증된 사용자에게 어떤 수준의 권한과 서비스를 허용
  ㅇ 계정관리 : 사용자의 자원에 대한 사용 정보를 모아서 과금,감사,용량증설,리포팅 등

  ※ 분산 보안을 위해 필요한 핵심 특성/기능/서비스들을 열거한 포괄적인 용어 임
     - 특정 시스템,프로토콜 만을 지칭하는 용어가 아님


2. AAA 기능구현을 위한 인증 프로토콜RADIUSDIAMETER ProtocolTACACS+ (Terminal Access Controller Access Control System+)
  ㅇ Kerberos


3. AAA 특징

  ㅇ 분산된 클라이언트/서버 구조
     - AAA 서버       : 분산된 정보를 중앙에서 저장, 관리, 허용 여부 통지 등
        . 例) 인증 서버
     - AAA 클라이언트 : 원격 사용자의 인증용 정보를 중앙의 서버에게 전달
        . 例) NAS (Network Access Server)
     - 원격 사용자 
        . 例) 원격 다이얼업 클라이언트 등

  ㅇ 보안상, 텔넷이나 콘솔 접근을 가급적 제한

  ㅇ 주로, 다이얼업 클라이언트, VPN 클라이언트와 같은 원격 사용자에게
           시스템 또는 네트워크로의 접근을 관리


[인증 프로토콜] 1. "인증 프로토콜" 이란? 2. AAA(인증,권한검증,계정관리) 3. PAP 4. CHAP 5. EAP 6. RADIUS 7. DIAMETER 8. TACACS

 
        최근수정     요약목록     참고문헌