AAA (segurança do computador) - AAA (computer security)
AAA refere-se a autenticação , autorização e contabilidade . É usado para se referir a uma família de protocolos que medeiam o acesso à rede.
Dois protocolos de rede que fornecem essa funcionalidade são particularmente populares: o protocolo RADIUS e sua contraparte Diameter mais recente .
Uso de AAA em Diâmetro
Em alguns casos, o termo AAA foi usado para se referir a informações específicas do protocolo. Por exemplo, o diameter usa o esquema URI AAA , que significa Autenticação, Autorização e Contabilidade , e o Protocolo baseado em Diameter AAAS , que significa Autenticação, Autorização e Contabilidade com Transporte Seguro . Esses protocolos foram definidos pela Internet Engineering Task Force no RFC 6733 e têm como objetivo fornecer uma estrutura de autenticação, autorização e contabilidade (AAA) para aplicativos, como acesso à rede ou mobilidade IP em situações locais e de roaming.
Embora o termo AAA tenha sido usado em um contexto tão restrito, o conceito de AAA é mais amplamente usado na indústria. Como resultado, é incorreto referir-se a AAA e Diameter como sendo o mesmo.
Uso de servidores AAA em redes CDMA
Os servidores AAA em redes de dados CDMA são entidades que fornecem funcionalidade de protocolo da Internet (IP) para oferecer suporte às funções de autenticação, autorização e contabilidade. O servidor AAA na arquitetura de rede de dados sem fio CDMA é semelhante ao HLR na arquitetura de rede de voz sem fio CDMA.
Os tipos de servidores AAA incluem o seguinte:
- Rede de Acesso AAA (AN-AAA) : Comunica-se com o RNC na Rede de Acesso (AN) para permitir que as funções de autenticação e autorização sejam realizadas no AN. A interface entre AN e AN-AAA é conhecida como interface A12 .
- Broker AAA (B-AAA) : atua como um intermediário para o tráfego proxy AAA entre redes parceiras de roaming (isto é, entre o servidor H-AAA na rede doméstica e o servidor V-AAA na rede servidora). Os servidores B-AAA são usados em redes CRX para permitir que os provedores CRX ofereçam funções de liquidação de cobrança.
- Home AAA (H-AAA) : O servidor AAA na rede doméstica do roamer. O H-AAA é semelhante ao HLR em voz. O H-AAA armazena informações de perfil de usuário, responde a solicitações de autenticação e coleta informações de contabilidade.
- Visitado AAA (V-AAA) : O servidor AAA na rede visitada da qual um roamer está recebendo serviço. O V-AAA na rede servidora se comunica com o H-AAA na rede doméstica de um roamer. Solicitações de autenticação e informações de contabilidade são encaminhadas pelo V-AAA para o H-AAA, diretamente ou por meio de um B-AAA.
Os servidores AAA atuais se comunicam usando o protocolo RADIUS . Assim, as especificações TIA referem-se aos servidores AAA como servidores RADIUS. No entanto, espera-se que os servidores AAA futuros usem um protocolo sucessor do RADIUS conhecido como diameter .
O comportamento dos servidores AAA (servidores radius) na rede IP sem fio CDMA2000 é especificado em TIA-835.