Jump to content

AAA (компьютерын аюулгүй байдал)

Википедиа — Чөлөөт нэвтэрхий толь

AAA нь аливаа компьютерын сүлжээний хүрээнд хэрэглэгчийн хандалт, үйлдлийг удирдах бүдүүвч юм. Үүнд:

  • Authentication — хэрэглэгчийг таних
  • Authorization — хэрэглэгчид зөвшөөрөл өгөх
  • Accounting — хэрэглэгчийн үйлдлүүдийг бүртгэх

TACACS+, RADIUS, Diameter зэрэг сүлжээний протоколууд нь AAA-г хэрэгжүүлсэн байдаг ба ерөнхий ААА архитектурыг RFC2903-д заасан байдаг.

RADIUS (Remote Access Dial In User Service гэдэг үгний товчлол) нь 1991 онд Livingston Enterprises-ийн бүтээсэн AAA шийдлийн нэг байсан юм. Radius сервэр нь алсын зайн сүлжээнд хэрэглэггдэг ААА-ийн протокол юм. Радиус протокол RFC зарим өөрчлөлтүүдийг хийж 1997 онд нийтлэгдсэн ба одоо RFC2865 RFC2866 accounting протокол болсон байна. Тодорхой асуудлаар чиглэж сайжруулсан RFC стандартууд ч байдаг. RFC стандарт гарч ирснээр хэрэглэгч болон үйлчилгээ үзүүүлэгчдийн төхөөрөмж болон программ дээр Radius протокол ажиллах боломжтой болсон. Энэ нь TCP/IP сүлжээнд AAA зохицуулагч Radius протоколыг өргөн хүрээтэй авч үзсэнээс болсон юм. Radius protocol (RFC2865) Radius протокол нь харилцахдаа UDP ашигладаг server/client талын протокол юм.

Diamater протокол нь ААА хэрэгжүүлэлтийн нэг хэлбэр ба тус товчлолыг URI схемдээ ашигладаг: ААА товчлол нь Authentication, Authorization and Accounting, AAAS товчлол нь Authentication, Authorization, and Accounting with Secure Transport. Эдгээр протоколууд нь IETF-оос тодорхойлсон RFC6733 гэсэн стандартаар тодорхойлогдсон бөгөөд гадаад болон дотоод хэрэглэгчдийг AAA хангадаг.

CDMA сүлжээнд AAA ашиглах

[засварлах | кодоор засварлах]

CDMA өгөгдлийн сүлжээнд AAA серверүүд AAA үйл ажиллагааг дэмждэг Интернэт Протокол (IP) ажиллагааг хангах үйлчилгээг үзүүлдэг байна.

  • Access Network AAA (AN-AAA )- хандалтын сүлжээний Authentication болон authorization -г идэвхжүүлэхийн тулд хандалтын сүлжээний RNC-г гүйцэтгэдэг. /AN - Access network/. AN болон AN-AAA хооронд A12 гэж нэрлэдэг интерфейсийг ашигладаг.
  • Broker AAA (B-AAA)- roaming түншлэлийн сүлжээ болон proxy ААА сүлжээ хоорондын траффикийг зуучлах үүргийг гүйцэтгэдэг. /Жишээ нь гэрийн сүлжээний H-AAA сервэр болон сервер сүлжээний V-AAA сервер хоорондын үйлчилгээ /. B-AAA серверүүд нь тооцоолох тооцооны функцуудыг санал болгож CRX үйлчилгээ үзүүлэгчдийг идэвхжүүлэхийн тулд CRX сүлжээг ашиглаж байна.
  • Home AAA (H-AAA)- Roaming гэрийн сүлжээний AAA сервер. H-AAA нь дуут HLR тай төстэй . H-AAA нь хэрэглэгчийн мэдээллйг хадгалдаг, Accounting мэдээллийг цуглуулж authentication-ы хүсэлтэд хариу өгдөг.
  • Visited AAA (V-AAA)- AAA сервер ньrouming хүлээж авах үйлчилгээний сүлжээгээр зочилдог.V-AAA сүлжээний үйлчилгээ нь Roamer гэрийн сүлжээ буюу H-AAA-тай харилцан холбоо тогтоодог.

Эх сурвалж, холбогдох мэдээлэл

[засварлах | кодоор засварлах]
  1. C. Rigney, S. Willens, A. Rubens, W. Simpson, "Remote Authentication Dial In User Service (RADIUS)", IETF RFC 2865, June 2000.
  2. Radius protocol
  3. Authenticatoin, authorization and accounting