Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv
 

 

AAA - Authentication-Authorization-Accounting

AAA steht für Authentication, Authorization & Accounting und bildet ein Verfahren, welches den Zugriff auf ein Netzwerk für User und Geräte (Noden) regelt. Zu diesem Prinzip gehört auch die Protokollierung dieser Vorgänge.

Authentication

Durch eine lokale oder Server basierte Authentifizierung wird es ermöglicht das Geräte sich für den Zugriff auf ein Netzwerk vorher authentifizieren bzw. ausweisen müssen.

Lokal

In kleinen Netzwerken findet man das AAA Prinzip meist lokal auf einem Router implementiert vor. Der Vorteil einer lokalen Implementierung ist das nicht Benötigen eines Servers für die Authentifizierung da auf jedem Router eine eigene "Datenbank" vorliegt. Sobald das Netzwerk jedoch größer wird, ist der administrative Aufwand viel höher da auf allen Geräten mit Datenbank Änderungen einzeln eingespielt werden müssen. Greift ein Gerät auf ein Netzwerk zu, geschieht Folgendes:

  1. Der Host (Node) möchte auf ein Netzwerk zugreifen und stellt eine Verbindung mit dem Router her.
  2. Der Router fragt den Host nach einem Benutzer (Username) und einem Passwort (Password) ab.
  3. Nachdem der Host seine Daten (Login-Credentials) an den Router gesendet hat, sucht dieser in seiner lokalen Datenbank nach den Daten. Findet er Informationen in seiner Datenbank, gibt er den Zugang für den Host frei oder falls keine Informationen vorliegen nicht.

1 Lokale Authentifizierung

Server

Mit der Server-basierten Methode ist es möglich, Geräten den Zugriff auf ein Netzwerk zu ermöglichen in dem nicht in lokalen Datenbanken, sondern in einer Serverdatenbank nach den Daten für die Authentifizierung gesucht wird. Der große Vorteil hierbei ist der geringe administrative Aufwand bei Änderungen. So ist der Ablauf bei der Authentifizierung wie folgt:

  1. Der Host (Node) möchte auf ein Netzwerk zugreifen und stellt eine Verbindung mit dem Router her.
  2. Der Router fragt den Host nach einem Benutzer (Username) und einem Passwort (Password) ab.
  3. Der Router sendet die eingegebenen Daten an den AAA Server.
  4. Der AAA Server sperrt oder gibt den Zugang frei anhand der Informationen in der Datenbank (siehe Authorization).

 2 Server Authentifizierung

Authorization

Nach der Authentifizierung erfolgt die Autorisierung, auf welche Bereiche das Gerät zugreifen darf. Dieser Vorgang erfolgt ohne weiteres Zutun des Users. Ist eine lokale Datenbank auf dem Router hinterlegt, erfolgt die Autorisierung des Gerätes direkt. Bei einem AAA-Server erfolgen folgende Schritte:

  1. Der Router stellt eine Verbindung zum AAA-Server her und fragt ab, welche Dienste freigegeben werden dürfen.
  2. Der AAA-Server antwortet mit einem PASS bei Erlaubnis oder einem FAIL bei Untersagen der Funktion.
  3. Der Router gibt die jeweiligen Dienste bzw. Funktionen frei.

3 Server Autorisierung

Accounting

Durch das Accounting werden Daten über die Kommunikation gesammelt. Dieser Vorgang erfolgt ab dem Start der Verbindung und wird meistens auf dem AAA-Server vollzogen. Wird die Verbindung beendet erfolgt auch das Ende der Protokollierung.

4 Server Accounting

 

Social

Dir gefällt die Seite!? Dann folge mir doch auf folgenden Netzwerken:

facebook       Twitter Logo Blue     Bildergebnis für Instagram    youtube logo 2018     

 

© 2020 Technik-Kiste.de. All Rights Reserved.

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.