AAA (Authenticatie, Autorisatie, Audit) 🟢 Bescherming
AAA staat voor Authentication, Authorization, Accounting en is een beveiligingsraamwerk dat de toegang tot IT-middelen controleert, het beveiligingsbeleid toepast en het gebruik ervan controleert.
AAA en de gecombineerde processen spelen een belangrijke rol in netwerkbeheer en cyberbeveiliging door gebruikers te selecteren en hun activiteit te controleren terwijl ze verbonden zijn.
Het AAA-raamwerk en de daaruit voortvloeiende AAA-beveiliging zijn van toepassing op verschillende concepten:
AAA Framework: dit is de verzameling mechanismen en processen die de Authenticatie, Autorisatie en Audit functies implementeren. Het definieert de architectuur en de componenten die nodig zijn om toegang tot bronnen te controleren en traceerbaarheid van acties te garanderen.
AAA-server: een speciale server die AAA-functies centraliseert. Als hulpmiddel voor identiteits- en toegangsbeheer (IAM) ontvangt een AAA-server verificatieverzoeken, controleert geloofsbrieven, autoriseert toegang volgens gedefinieerd beleid en registreert gebeurtenissen voor auditdoeleinden. RADIUS en TACACS+ zijn voorbeelden van protocollen die gebruikt worden door AAA-servers.
AAA Protocol: communicatieprotocol dat gebruikt wordt om verificatie-, autorisatie- en auditinformatie te transporteren tussen clients (bijv. een router of Wi-Fi-toegangspunt) en de AAA-server. De meest gebruikte voorbeelden zijn RADIUS, TACACS+ en Diameter.
AAA-client: netwerkapparatuur (router, switch, toegangspunt, enz.) of een toepassing die verificatieverzoeken naar de AAA-server initieert.
AAA-dienst: globale dienst die authenticatie-, autorisatie- en auditfuncties biedt. Het omvat de infrastructuur, protocollen en beleidslijnen.