AAA (Authentification, Autorisation, Audit) 🟢 Protection
L’acronyme AAA, pour Authentification, l’Autorisation et l’Audit, en anglais Authentication, Authorization, Accounting, est un cadre de sécurité qui contrôle l’accès aux ressources informatiques, applique des politiques de sécurité et audite leur utilisation.
L’AAA et ses processus combinés jouent un rôle majeur dans la gestion et la cybersécurité du réseau en sélectionnant les utilisateurs et en assurant le suivi de leur activité pendant qu’ils sont connectés.
Le cadre AAA et la sécurité AAA qui en découle s’applique à différents concepts :
Cadre AAA (AAA Framework) : c’est l’ensemble des mécanismes et des processus qui mettent en œuvre les fonctions d’Authentification, d’Autorisation et d’Audit. Il définit l’architecture et les composants nécessaires pour contrôler l’accès aux ressources et assurer la traçabilité des actions.
Serveur AAA (AAA Server) : serveur dédié qui centralise les fonctions AAA. En tant qu’outil de gestion des identités et des accès (IAM), un serveur AAA reçoit les requêtes d’authentification, vérifie les identifiants, autorise l’accès en fonction des politiques définies et enregistre les événements pour l’audit. RADIUS et TACACS+ sont des exemples de protocoles utilisés par les serveurs AAA.
Protocole AAA (AAA Protocol) : protocole de communication utilisé pour transporter les informations d’authentification, d’autorisation et d’audit entre les clients (par exemple, un routeur ou un point d’accès Wi-Fi) et le serveur AAA. Les exemples les plus courants sont RADIUS, TACACS+ et Diameter.
Client AAA (AAA Client) : équipement réseau (routeur, commutateur, point d’accès, etc.) ou une application qui initie les requêtes d’authentification auprès du serveur AAA.
Service AAA (AAA Service) : service global qui fournit les fonctions d’authentification, d’autorisation et d’audit. Il englobe l’infrastructure, les protocoles et les politiques mis en place.