1. AAA : 인증(Authentication), 권한부여(Authorization), 계정관리(Accounting)
ㅇ 인증 : 망,시스템 접근을 허용하기 전에 사용자의 신원을 검증
ㅇ 권한부여 : 검증된 사용자에게 어떤 수준의 권한과 서비스를 허용
ㅇ 계정관리 : 사용자의 자원에 대한 사용 정보를 모아서, 과금,감사,용량증설,리포팅 등
※ [용어 유의]
- 분산 보안을 위해 필요한 핵심 특성/기능/서비스들을 열거하여 지칭하는, 포괄적인 용어 임
- 특정 시스템,프로토콜 만을 지칭하는 용어가 아님
2. AAA 기능구현을 위한 인증 프로토콜
ㅇ RADIUS
ㅇ DIAMETER Protocol
ㅇ TACACS+ (Terminal Access Controller Access Control System+)
ㅇ Kerberos
3. AAA 특징
ㅇ 분산된 클라이언트/서버 구조
- AAA 서버 : 분산된 정보를 중앙에서 저장, 관리, 허용 여부 통지 등
. 例) 인증 서버
- AAA 클라이언트 : 원격 사용자의 인증용 정보를 중앙의 서버에게 전달
. 例) NAS (Network Access Server)
- 원격 사용자
. 例) 원격 다이얼업 클라이언트 등
ㅇ 보안상, 텔넷이나 콘솔 접근을 가급적 제한
ㅇ 주로, 다이얼업 클라이언트, VPN 클라이언트와 같은 원격 사용자에게
시스템 또는 네트워크로의 접근을 관리