Protocolo AAA

Na Galipedia, a Wikipedia en galego.

En seguridade informática, o acrónimo AAA corresponde a un tipo de protocolos que realizan tres funcións: Autenticación, Autorización e Contabilización (Authentication, Authorization and Accounting en inglés). A expresión protocolo AAA non se refire pois a un protocolo en particular, senón a unha familia de protocolos que ofrecen os tres servizos citados.

AAA combínase ás veces con auditoría, converténdose entón en AAAA.

Autenticación 
A autenticación é o proceso polo que unha entidade proba a súa identidade ante outra. Normalmente a primeira entidade é un cliente (usuario, ordenador, etc) e a segunda un servidor (ordenador). A Autenticación conséguese mediante a presentación dunha proposta de identidade (vg. un nome de usuario) e a demostración de estar en posesión das credenciais que permiten comprobala. Exemplos posibles destas credenciais son as contrasinais, as testemuñas dun só uso (one-estafe tokens), os Certificados Dixitais, ó os números de teléfono na identificación de chamadas. Vén ao caso mencionar que os protocolos de autenticación dixital modernos permiten demostrar a posesión das credenciais requiridas sen necesidade de transmitilas pola rede (véxanse por exemplo os protocolos de desafío-resposta).
Autorización 
A autorización refírese á concesión de privilexios específicos (incluíndo "ningún") a unha entidade ou usuario baseándose na súa identidade (autenticada), os privilexios que solicita, e o estado actual do sistema. As autorizacións poden tamén estar baseadas en restricións, tales como restricións horarias, sobre a localización da entidade solicitante, a prohibición de realizar logins múltiples simultáneos do mesmo usuario, etc. A maior parte das veces o privilexio concedido consiste no uso dun determinado tipo de servizo. Exemplos de tipos de servizo son, pero sen estar limitado a: filtrado de direccións IP, asignación de direccións, asignación de rutas, asignación de parámetros de Calidade de Servizo, asignación de Ancho de banda, e Cifrado.
Contabilización 
A contabilización refírese ao seguimento do consumo dos recursos de rede polos usuarios. Esta información pode usarse posteriormente para a administración, planificación, facturación, ou outros propósitos. A contabilización en tempo real é aquela en a que os datos xerados entréganse ao mesmo tempo que se produce o consumo dos recursos. En contraposición a contabilización por lotes (en inglés "batch accounting") consiste na gravación dos datos de consumo para a súa entrega nalgún momento posterior. A información típica que un proceso de contabilización rexistra é a identidade do usuario, o tipo de servizo que se lle proporciona, cando comezou a usalo, e cando terminou.

Lista de protocolos AAA[editar | editar a fonte]

Outros protocolos utilizados en combinación cos protocolos AAA:

Requisitos[editar | editar a fonte]

  • RFC 2194 Review of Roaming Implementations.
  • RFC 2477 Criteria for Evaluating Roaming Protocols.
  • RFC 2881 Network Access Server Requirements Next Generation (NASREQNG) NAS Model.
  • RFC 2903 Generic AAA Architecture.
  • RFC 2904 AAA Authorization Framework.
  • RFC 2905 AAA Authorization Application Examples.
  • RFC 2906 AAA Authorization Requirements.
  • RFC 3169 Criteria for Evaluating Network Access Server Protocols.
  • RFC 3539 AAA Transport Profile.
  • RFC 1234 AAA Transport Profile.