مقالات دانش و فناوری و اطلاعات واریان شبکه گستر

19 خرداد 1402 مقاله تخصصی

============================================================

AAA و Radius چیست ؟ ( Authentication , Authorization , Accounting )
۲۹ خرداد ۱۴۰۲
Radius چیست
Authentication
Authorization
احراز هویت کاربر
اعتبار سنجی کاربر
حسابداری عملکرد کاربر
( Authentication , Authorization , Accounting )
شامل پروتکل های احراز هویت کاربر
اعتبار سنجی
حسابداری عملکرد کاربر
را توصیف می کند.
مجموعه ای از خدمات برای کنترل دسترسی به منابع کامپیوتری، اجرای سیاست ها، ارزیابی استفاده و ارائه اطلاعات لازم برای صورتحساب خدمات است.
یک چارچوب امنیتی است که دسترسی به منابع رایانه را کنترل می کند، سیاست ها را اجرا می کند و استفاده کاربران از منابع را بررسی می کند.
در درجه اول برای کنترل دسترسی به شبکه (منابع
) و مدیریت دستگاه های شبکه (دیوار آتش، سوئیچ های روتر) استفاده می شوند. پروتکل های
به عنوان یک روش متمرکز برای پیاده سازی کنترل دسترسی که قابلیت های احراز هویت، مجوز و حسابداری را پوشش می دهد، طراحی شده اند.
به عبارت دیگر یک سرور
Authentication
احراز هویت کاربر را انجام میدهد ، در
Authorization
خط‌مشی‌هایی را پیاده‌سازی می‌کند که تعیین می‌کند کاربر احراز هویت شده به کدام منابع و خدمات دسترسی داشته باشد و در
زمان و منابع داده ای را که برای صورتحساب و تجزیه و تحلیل استفاده می شود را پیگیری می کند.
مزایای چارچوب
این چارچوب (
) اجازه می دهد تا شبکه انعطاف پذیرتر و کنترل شود و به استانداردسازی پروتکل های شبکه کمک کند. مدیران فناوری اطلاعات یک نقطه تماس واحد برای احراز هویت کاربر و سیستم خواهند داشت که از طریق آن می توانند دسترسی به منابع رایانه را کنترل و  خط مشی ها ( پالیسی ها) را اجرا و استفاده کاربران از منابع را بررسی نمایند .
(احراز هویت، مجوز و حسابداری) است که دسترسی به شبکه را مدیریت می کند.
از دو نوع بسته برای مدیریت فرآیند
کامل استفاده می کند:
Access-Request
که احراز هویت و مجوز را مدیریت می کند. و
Accounting-Request
که حسابداری را مدیریت می کند.
این سروریس احراز هویت از راه دور (
) و یک پروتکل شبکه ای است که به کاربرانی که به یک شبکه راه دور دسترسی دارند مجوز و احراز هویت می دهد. پروتکل مجموعه ای از قوانین است که نحوه ارتباط یا عملکرد یک چیز را کنترل می کند.
یک شرکت را قادر می سازد تا پروفایل های کاربر را در یک پایگاه داده مرکزی که همه سرورهای راه دور می توانند به اشتراک بگذارند، حفظ کند. داشتن یک پایگاه داده مرکزی امنیت بهتری را فراهم می کند و شرکت را قادر می سازد سیاستی را تنظیم کند که می تواند در یک نقطه شبکه مدیریت شده اعمال شود.
انجام میدهد اینستکه درخواست‌های احراز هویت را از کلاینت‌های
، مانند روترها، فایروال‌ها یا
ها دریافت می‌کند، اعتبار کاربر را تأیید می‌کند و تصمیم مجوز را به مشتری برمی‌گرداند.
از بسته های
استفاده می کند. دو پورت
به عنوان درگاه مقصد برای بسته های احراز هویت
استفاده می شود (پورت های 1645 و 1812)
RADIUS Authentication and Authorization Flow
RADIUS Accounting Flow

کلمات کلیدی: شبکه فناوری اطلاعات امنیت واریان شبکه گستر
بازگشت به صفحه اصلی

مقالات مرتبط


Fatal error: Uncaught Error: Call to undefined function get_all_articles() in /var/www/varianet/public_html/blog/includes/related_functions.php:149 Stack trace: #0 /var/www/varianet/public_html/blog/posts/aaa-و-radius-چیست-؟-authentication-authorization-a.php(145): get_simple_related_posts() #1 {main} thrown in /var/www/varianet/public_html/blog/includes/related_functions.php on line 149