AAA و Radius چیست ؟ ( Authentication , Authorization , Accounting )
AAA شامل پروتکل های احراز هویت کاربر، اعتبار سنجی مجوز کاربر ، و حسابداری عملکرد کاربر را توصیف می کند. AAA مجموعه ای از خدمات برای کنترل دسترسی به منابع کامپیوتری، اجرای سیاست ها، ارزیابی استفاده و ارائه اطلاعات لازم برای صورتحساب خدمات است.
در واقع AAA یک چارچوب امنیتی است که دسترسی به منابع رایانه را کنترل می کند، سیاست ها را اجرا می کند و استفاده کاربران از منابع را بررسی می کند.
پروتکل های AAA در درجه اول برای کنترل دسترسی به شبکه (منابع LAN، WAN) و مدیریت دستگاه های شبکه (دیوار آتش، سوئیچ های روتر) استفاده می شوند. پروتکل های AAA به عنوان یک روش متمرکز برای پیاده سازی کنترل دسترسی که قابلیت های احراز هویت، مجوز و حسابداری را پوشش می دهد، طراحی شده اند.
به عبارت دیگر یک سرور AAA در فرآیند Authentication احراز هویت کاربر را انجام میدهد ، در Authorization خطمشیهایی را پیادهسازی میکند که تعیین میکند کاربر احراز هویت شده به کدام منابع و خدمات دسترسی داشته باشد و در Accounting زمان و منابع داده ای را که برای صورتحساب و تجزیه و تحلیل استفاده می شود را پیگیری می کند.
مزایای چارچوب AAA
این چارچوب (Framework) اجازه می دهد تا شبکه انعطاف پذیرتر و کنترل شود و به استانداردسازی پروتکل های شبکه کمک کند. مدیران فناوری اطلاعات یک نقطه تماس واحد برای احراز هویت کاربر و سیستم خواهند داشت که از طریق آن می توانند دسترسی به منابع رایانه را کنترل و خط مشی ها ( پالیسی ها) را اجرا و استفاده کاربران از منابع را بررسی نمایند .
RADIUS یک پروتکل AAA (احراز هویت، مجوز و حسابداری) است که دسترسی به شبکه را مدیریت می کند. RADIUS از دو نوع بسته برای مدیریت فرآیند AAA کامل استفاده می کند: Access-Request که احراز هویت و مجوز را مدیریت می کند. و Accounting-Request که حسابداری را مدیریت می کند.
این سروریس احراز هویت از راه دور (RADIUS) و یک پروتکل شبکه ای است که به کاربرانی که به یک شبکه راه دور دسترسی دارند مجوز و احراز هویت می دهد. پروتکل مجموعه ای از قوانین است که نحوه ارتباط یا عملکرد یک چیز را کنترل می کند.
RADIUS یک شرکت را قادر می سازد تا پروفایل های کاربر را در یک پایگاه داده مرکزی که همه سرورهای راه دور می توانند به اشتراک بگذارند، حفظ کند. داشتن یک پایگاه داده مرکزی امنیت بهتری را فراهم می کند و شرکت را قادر می سازد سیاستی را تنظیم کند که می تواند در یک نقطه شبکه مدیریت شده اعمال شود.
کاری که RADIUS انجام میدهد اینستکه درخواستهای احراز هویت را از کلاینتهای RADIUS، مانند روترها، فایروالها یا VPNها دریافت میکند، اعتبار کاربر را تأیید میکند و تصمیم مجوز را به مشتری برمیگرداند.
پروتکل RADIUS از بسته های UDP استفاده می کند. دو پورت UDP به عنوان درگاه مقصد برای بسته های احراز هویت RADIUS استفاده می شود (پورت های 1645 و 1812)
RADIUS Authentication and Authorization Flow
RADIUS Accounting Flow
