AAA sunucusu ( Kimlik Doğrulama, Yetkilendirme ve Hesap Oluşturma ) Ne Demektir ?
AAA sunucusu nedir?
AAA sunucusu, bilgisayar kaynaklarına erişim için kullanıcı isteklerini işleyen ve bir kuruluş için kimlik doğrulama, yetkilendirme ve muhasebe (AAA) hizmetleri sağlayan bir sunucu programıdır.
AAA sunucusu tipik olarak ağ erişimi ve ağ geçidi sunucuları ve kullanıcı bilgilerini içeren veritabanları ve dizinlerle etkileşime girer. Cihazların veya uygulamaların bir AAA sunucusuyla iletişim kurduğu mevcut standart, Uzaktan Kimlik Doğrulama Çevirmeli Kullanıcı Hizmeti'dir ( RADIUS ).
AAA sunucusunun temel özellikleri
AAA'nın temel özellikleri aşağıdaki üç farklı aşamaya ayrılmıştır:
- kimlik doğrulama. Bir kullanıcı, AAA ile yapılandırılmış bir sisteme veya kaynağa erişmek istediğinde, süreçteki ilk adım kimlik doğrulamadır . Burada, kullanıcının iddia ettiği kişi olduğunu kanıtlamak için geçerli kimlik bilgilerini (bir kullanıcı adı ve parola) girmesi gerekir. Erişilmeye çalışılan cihaz, kimlik doğrulama bilgilerini bir arka uç veritabanına iletir. Kimlik bilgileri geçerliyse, kullanıcıya sisteme erişim izni verilir. Kullanıcı adı ve parola geçerli değilse kimlik doğrulama işlemi başarısız olur ve kullanıcının sisteme erişimi engellenir.
- Yetki. Bir kullanıcının başarılı bir şekilde kimlik doğrulaması yapması ve ağa bağlı bir sisteme erişim kazanması, kimliği doğrulanmış tüm kullanıcıların söz konusu sistemle istediklerini yapmaya yetkili olduğu anlamına gelmez. Örneğin, bazı kullanıcıların bir sisteme yalnızca salt okunur erişimine izin verilirken, diğerlerinin yapılandırma ayarlarında okuma/yazma şeklinde değişiklik yapmasına izin verilmelidir. AAA'nın yetkilendirme aşamasının amacı budur . Yöneticiler çeşitli gruplar kurabilir ve bu gruplara erişim ilkeleri atayabilir. Bu nedenle, kimliği doğrulanmış bazı kullanıcıların belirli kaynaklara erişme veya değişiklik yapma konusunda sınırlı yetenekleri olabilirken, diğerlerinin çok daha fazla özgürlüğe sahip olma yetkisi olabilir.
- Muhasebe. Güvenlik açısından, ağlarda veya sistemlerde kimin kimlik doğrulaması yapmaya çalıştığı, kimlik doğrulamanın başarılı olup olmadığı ve aşağıdakiler gibi diğer bilgiler hakkında bilgi toplayabilmek güzel olurdu:
- kimliği doğrulanmış bir oturumun sürdüğü süre;
- kimliği doğrulanmış bir oturum sırasında iletilen ve alınan veri miktarı;
- bir kullanıcı daha yüksek bir sistem erişimi düzeyine erişmeye çalışırsa ve ne zaman çalışırsa; ve
- kimliği doğrulanmış oturumda gerçekleştirilen sistem komutları.
AAA'nın muhasebe aşamasının gerçekleştirdiği şey tam olarak budur. AAA ile yapılandırılmış sistemlerde kimlik doğrulaması yapılırken bir kayıt mekanizması görevi görür.
AAA nasıl çalışır?
AAA mimarisi aşağıdaki üç bileşeni gerektirir:
- yalvaran Bu, bir ağa veya sisteme erişmeye çalışan kullanıcı veya cihazdır.
- Doğrulayıcı. Bu, istek sahibinin erişmeye çalıştığı cihazdır. Kimlik doğrulayıcı, kimlik doğrulama, yetkilendirme ve hesap oluşturma amaçları için bir AAA sunucusuyla çalışacak şekilde yapılandırılmıştır.
- Kimlik doğrulama sunucusu. Bu sunucu tüm AAA işlevlerini kontrol eder. Daha önce belirtildiği gibi, AAA sunucusu iletişim için RADIUS protokolünü kullanır ve yerel bir veritabanına erişir veya Microsoft Active Directory ( AD ) gibi bir arka uç kullanıcı kimlik doğrulama veritabanına bağlanır.
Bu görüntü, yukarıda belirtilen üç bileşenden oluşan tipik bir AAA mimarisini göstermektedir.
Kimlik doğrulayıcı, bir kimlik doğrulama isteği gönderir - genellikle, istekte bulunan tarafından bir kullanıcı adı ve parola gönderilmesini talep etme şeklinde. İstek sahibi kullanıcı adını ve parolayı gönderdikten sonra, kimlik doğrulayıcı kimlik doğrulama bilgilerini kimlik doğrulama sunucusuna iletir ve bunların kullanıcı veritabanında bulunanlarla eşleştiğini doğrular. Başarılı olursa, kimlik doğrulama sunucusu, kimlik doğrulayıcıya, kimlik doğrulama girişiminin başarılı olduğunu ve grup ilkesi ayarlarına göre kullanıcının sahip olmasına izin verilen erişim düzeyini yanıtlar. Bu süre boyunca kimlik doğrulama, erişim ve oturum günlükleri kimlik doğrulayıcı tarafından toplanır ve kimlik doğrulayıcıda yerel olarak depolanır veya depolama ve geri alma amaçları için uzak bir günlük sunucusuna gönderilir.
AAA sunucuların avantajları nelerdir?
AAA kullanmanın çeşitli avantajları vardır. Bu, özellikle bir kuruluşun altyapısı ve kullanıcı tabanı genişse doğrudur. Örneğin, AAA kullanılmıyorsa, genellikle paylaşılan kullanıcı adları ve parolalar kullanılarak kimlik doğrulamanın her bir cihazda yerel olarak gerçekleştirilmesi yaygın bir durumdur. Bu yöntem genellikle bir yönetim kabusu ve potansiyel bir güvenlik riski haline gelir . Böylece, AAA'nın faydaları aşağıdakileri içerir:
- bireysel kimlik bilgilerinin merkezi yönetimi ve kontrolü;
- gerekli olan sistemlere erişim düzeyine göre kullanıcıları gruplar halinde düzenlemek kolay;
- sorun giderme ve siber güvenlik amaçları için yararlı olan bir günlük kaydı mekanizması; ve
- son derece ölçeklenebilir, esnek ve yedekli bir mimari.
AAA Active Directory kullanıyor mu?
Kimlik doğrulama ve erişim izni amacıyla, bir AAA sunucusunun kullanıcı adları, parolalar ve erişim düzeylerinden oluşan bir veritabanına başvurması gerekir. Bunu gerçekleştirmek için kullanılan protokol RADIUS'tur. Ancak çoğu durumda, AAA sunucusunun kimlik bilgilerini ve erişim düzeylerini doğrulamak için kullandığı arka uç veritabanı Microsoft AD'dir. Bu, Microsoft'un bir RADIUS sunucusu görevi gören Ağ İlkesi Sunucusu kullanılarak AD kullanıcı adı veya parola ve yetkilendirme veritabanına dokunularak gerçekleştirilir.
-
0 Yorum
-
6 Görüntülenme