- شرح درس
- آزمون
- تمرين
- کارگاه و دوره مرتبط
AAA چیست؟ معرفی و مقایسه پروتکل های RADIUS و +TACACS
معرفی مکانیزم AAA
AAA مکانیزمی است که سه دستاورد امنیتی را برای شبکه فراهم می کند. A اول از AAA، به اولین دستاورد امنیتی بنام Authentication یا همان احراز هویت کاربر و دستگاهش که قصد اتصال به شبکه را دارد اشاره می کند. A دوم از AAA نیز به دومین دستاورد یعنی Authorization یا همان اعتبارسنجی سطح دسترسی کاربر به منابع شبکه اشاره دارد. در نهایت A سوم از AAA، به سومین دستاورد امنیتی که Accounting یا همان حسابرسی گفته می شود اشاره می کند. در این مرحله تمام اقدامات موفق و شکست خورده کاربر و کامپیوتر، در دسترسی به منابع شبکه و یا اجرای یک دستور و تنظیم جدید، ثبت یا به اصطلاح Log می شوند.
کاربرد AAA در شرکت های ارائه دهنده سرویس اینترنت (ISP)
AAA در شرکت های ارائه دهنده اینترنت بسیار پرکاربرد است و نقش اساسی دارد. در واقع قلب تپنده امنیت و اقتصاد این شرکت ها به حساب می آید. شرکت ISP ابتدا کاربری را که درخواست اتصال به شبکه دارد، احراز هویت می کند. در صورت تایید هویت کاربر، سطح دسترسی کاربر بررسی می شود. برای مثال حجم ترافیک استفاده شده و باقیمانده، ساعت و تاریخ اتصال کاربر به شبکه بررسی می شود تا ISP بفهمد باید اجازه دسترسی کاربر موردنظر را به شبکه اینترنت بدهد یا خیر.
کاربرد AAA در تامین امنیت زیر ساخت شبکه های LAN و WAN
در شبکه های LAN و WAN بزرگ نه یک نفر متخصص، بلکه یک تیم از مهندس های شبکه مشغول به انجام امور روزمره در شبکه سازمان هستند. هر نفر با توجه به رده شغلی و مسئولیتی خود، یک سطح دسترسی متفاوت از دیگران برای کانفیگ و مانیتور دستگاه های شبکه مثل سوییچ اترنت و روتر شبکه دارد. وقتی همزمان چند نفر به تنظیمات پیاده سازی، مانیتور و عیب یابی دستگاه های شبکه دسترسی دارند؛ باید فعالیت آنها مدیریت و مانیتور شود. بنابراین می توان مطمئن بود افرادی که دسترسی به تنظیمات سوییچ، روتر و فایروال شبکه دارند در صورت نارضایتی از سازمان یا تطمیع توسط دشمنان سازمان، خرابکاری عمدی انجام نمی دهند.
هنگام اتصال Admin شبکه به دستگاه ها از طریق پروتکل Telnet و پروتکل SSH و همینطور پروتکل های وب مانند HTTP و HTTPS ، عملیات احراز هویت توسط AAA انجام می شود. پس از اینکه ادمین شناسایی و احراز هویت شد، میزان سطح دسترسی او به دستورات و منوهای سیستم عامل دستگاه Switch و Router تعیین و کنترل می شود. به این فرآیند Authorization یا همان اعتبار سنجی گفته می شود. در تمام مدتی که متخصص ها به دستگاه ها متصل هستند، رفتار آنها و استفاده موفق و ناموفق آنها در اجرای دستورات و سرکشی به مسیرهای مختلف تنظیمات ثبت می شود. این همان مرحله Accounting است. در تمام شبکه های متوسط و بزرگ، پیاده سازی تکنولوژی AAA به منظور مدیریت دسترسی به دستگاه های زیرساخت شبکه و سایر سرویس ها توسط اپلیکیشن هایی مثل Cisco ISE انجام می شود. این اپلیکیشن ساخته شده توسط شرکت سیسکو می تواند عملیات Authentication و Authorization و Accounting را در شبکه های Enterprise WAN و Enterprise LAN و همینطور ارتباطات Remote Access VPN مبتنی بر پروتکل IPsec و پروتکل SSL به خوبی به عهده بگیرد.
پروتکل های AAA
پروتکل های رایج و معروف مکانیزم AAA عبارت هستند از RADIUS و +TACACS. پروتکل RADIUS یک پروتکل استاندارد است و توسط سیستم عامل روتر و سوییچ و فایروال و … تمام شرکت های دنیا پشتیبانی می شوند؛ اما پروتکل +TACACS فقط توسط سیسکو پشتیبانی می شود. این پروتکل ها بصورت Client-to-Server کار می کنند.
هر پاسخ درست یک امتیاز مثبت
هر پاسخ اشتباه یک امتیاز منفی
برای دسترسی به تمرین، وارد حساب کاربری شوید.
