Menü
Ein Beitrag von Adacor

In der Akronymecke heute das Triple-A-System

Die drei A im Triple-A-System stehen für Authentication, Authorization und Accounting. Wie die Namen schon sagen, ist das System eine Zugangskontroll, -steuerungs und -abrechnungsmethode, die Primär auf Netzwerkgeräten Anwendung findet.

newsIm Authentication-Prozess wird geprüft: Ist derjenige berechtigt zuzugreifen.

Im Authorization-Prozess wird geprüft: Darf derjenige das Kommando „xy“ benutzen.

Im Accounting-Prozess wird geprüft: In welchem Umfang wurde der angesprochene Dienst genutzt; hier ist vor allem das Logging und die Abrechnung zeit-/volumenbasiert angesiedelt.

Im AAA-Prozess gibt es üblicherweise drei Mitspieler

Dies sind der AAA-Server, ein AAA-Client und natürlich der User. Der User versucht sich am Client anzumelden, der Client fragt den Server, ob der User dies darf und bei positiver Rückmeldung und einem Passwortvergleich wird der Login erlaubt.
Damit ist der Authentication-Prozess abgeschlossen und der Accounting-Prozess hat bereits seine Arbeit aufgenommen und protokolliert sowohl den Login als auch jede weitere Interaktion zwischen User und Client.

Bei jeder Interaktion des Users mit dem Client kommt der Authorization-Prozess zum Tragen, der prüft ob das angeforderte Kommando von diesem User ausgeführt werden darf oder eben nicht.

So ergibt sich ein komplettes Logging aller ausgeführten Taks des Users auf dem Client. Durch die Granularität der Authorization ergibt sich die Möglichkeit unprivilegierten Usern Zugriff auf kritische Komponenten zu erlauben. Einer dieser Anwendungsfälle wäre z.B. ein User, der nur ein Backup der aktuellen Konfiguration machen darf aber sonst keine weiteren Funktionen eines Routers ausführen darf.

, ,

Sie möchten keinen Beitrag verpassen?

Es gibt einen Newsletter. Hier können Sie ihn abonnieren.

Datenschutzhinweise


Weitere Artikel zum Thema lesen

(D)DoS Mitigation – digitale Rohrverstopfung verhindern

IT Security, IT-News

(D)DoS Mitigation – digitale Rohrverstopfung verhindern

Mit Anti-Spam Techniken laufen Angriffe auf Server ins Leere.

weiter lesen

VMware Fibre Channel – Lastverteilung und Pfadauswahl

Hosting, IT-News

VMware Fibre Channel – Lastverteilung und Pfadauswahl

Im Zusammenspiel zwischen VMWare ESXi und redundanten Storage mit Fibre-Channel-Anbindung gibt es immer die Wahl, welche Methode die Beste zur Pfadauswahl ist. Während es...

weiter lesen

DNS-Check mit Anycast leichtgemacht

Hosting, IT-News

DNS-Check mit Anycast leichtgemacht

Der Teamleiter unseres Infrastrukturteams erklärt die Funktionsweise des Adressierungsschemas Anycast.

weiter lesen


Neueste Nachrichten von Adacor

Hosting

Durch Site Reliability Engineering die Servicequalität steigern

Durch Site Reliability Engineering wird Servicequalität in einem Unternehmen messbar und steuerbar gemacht.

weiter lesen

Biz & Trends

Apps im Test: So gelingt das perfekte Workout

Mit Fitness-Apps trainieren Sie nach einem stressigen Tag im Büro wann und wo Sie wollen.

weiter lesen

Hosting

Storage Migration: Wenn Daten umziehen müssen

Der Austausch von Storage Solutions kann zu einer echten Herausforderung werden. So gelingt sie optimal.

weiter lesen