La autenticación, autorización y contabilidad (AAA) es un sistema para rastrear las actividades de los usuarios en una red basada en IP y controlar su acceso a los recursos de la red. AAA a menudo se implementa como un servidor dedicado.
Es un marco utilizado para controlar y rastrear el acceso dentro de una red informática.
Este término también se conoce como el Protocolo AAA y los protocolos de red comunes que brindan esta funcionalidad incluyen TACACS+ , RADIUS , [1] y Diameter
La autenticación se refiere a la información de identificación única de cada usuario del sistema, generalmente en forma de nombre de usuario y contraseña.
Los administradores del sistema monitorean y agregan o eliminan usuarios autorizados del sistema.
La autorización se refiere al proceso de agregar o denegar el acceso de un usuario individual a una red informática y sus recursos.
Los usuarios pueden recibir diferentes niveles de autorización que limitan su acceso a la red y los recursos asociados. La determinación de la autorización puede basarse en restricciones de ubicación geográfica, restricciones de fecha u hora del día, frecuencia de inicios de sesión o inicios de sesión múltiples por personas o entidades individuales.
Otros tipos asociados de servicios de autorización incluyen asignaciones de rutas, filtrado de direcciones IP, administración de tráfico de ancho de banda y encriptación.
La contabilidad se refiere al mantenimiento de registros y el seguimiento de las actividades de los usuarios en una red informática.
Para un período de tiempo determinado, esto puede incluir, entre otros, la contabilidad en tiempo real del tiempo dedicado a acceder a la red, los servicios de red empleados o accedidos, análisis de capacidad y tendencia, asignaciones de costos de red, datos de facturación, datos de inicio de sesión para autenticación de usuario y autorización, y los datos o la cantidad de datos accedidos o transferidos.
Ejemplos de protocolos AAA incluyen:
- Diámetro, un sucesor del servicio de usuario de acceso telefónico de autenticación remota (RADIUS)
- Sistema de control de acceso del controlador de acceso a terminales (TACACS)
- Terminal Access Controller Access-Control System Plus (TACACS+) un protocolo patentado de Cisco Systems que brinda acceso a servidores de red, enrutadores y otros dispositivos informáticos de red.
Los tipos de servidores AAA incluyen:
- Red de acceso AAA (AN-AAA) que se comunica con controladores de red de radio
- Broker AAA (B-AAA), que administra el tráfico entre las redes de socios de roaming
- Inicio AAA (H-AAA)
Uso de AAA en Diameter
En algunos casos, el término AAA se ha utilizado para referirse a información específica del protocolo. Por ejemplo, Diameter utiliza el esquema URI AAA, que significa autenticación, autorización y contabilidad, y el protocolo basado en Diameter AAAS, que significa autenticación, autorización y contabilidad con transporte seguro.
Estos protocolos fueron definidos por el Grupo de Trabajo de Ingeniería de Internet en RFC 6733 y están destinados a proporcionar un marco de Autenticación, Autorización y Contabilidad (AAA) para aplicaciones, como acceso a la red o movilidad IP en situaciones locales y de roaming.
Si bien el término AAA se ha utilizado en un contexto tan limitado, el concepto de AAA se usa más ampliamente dentro de la industria. Como resultado, es incorrecto referirse a AAA y Diámetro como uno y el mismo.
Uso de servidores AAA en redes CDMA
Los servidores AAA en las redes de datos CDMA son entidades que brindan funcionalidad de Protocolo de Internet (IP) para respaldar las funciones de autenticación, autorización y contabilidad. El servidor AAA en la arquitectura de red de datos inalámbrica CDMA es similar al HLR en la arquitectura de red de voz inalámbrica CDMA.
Los tipos de servidores AAA incluyen los siguientes:
- Red de acceso AAA (AN-AAA) : se comunica con el RNC en la red de acceso (AN) para permitir que se realicen funciones de autenticación y autorización en la AN. La interfaz entre AN y AN-AAA se conoce como interfaz A12.
- Corredor AAA (B-AAA) : actúa como intermediario para el tráfico proxy AAA entre las redes de socios de roaming (es decir, entre el servidor H-AAA en la red doméstica y el servidor V-AAA en la red de servicio). Los servidores B-AAA se utilizan en las redes CRX para permitir que los proveedores de CRX ofrezcan funciones de liquidación de facturación.
- Home AAA (H-AAA) : El servidor AAA en la red doméstica del roamer. El H-AAA es similar al HLR en voz. El H-AAA almacena información de perfil de usuario, responde a solicitudes de autenticación y recopila información contable.
- AAA visitado (V-AAA) : El servidor AAA en la red visitada desde la cual un roamer recibe el servicio. El V-AAA en la red de servicio se comunica con el H-AAA en la red doméstica de un roamer. Las solicitudes de autenticación y la información de contabilidad son enviadas por el V-AAA al H-AAA, ya sea directamente o a través de un B-AAA.
Los servidores AAA actuales se comunican mediante el protocolo RADIUS. Como tal, las especificaciones de la TIA se refieren a los servidores AAA como servidores RADIUS. Sin embargo, se espera que los futuros servidores AAA utilicen un protocolo sucesor de RADIUS conocido como Diameter.
El comportamiento de los servidores AAA (servidores Radius) en la red IP inalámbrica CDMA2000 se especifica en TIA-835.