今回の記事はよっしーさん、がわさんの2人でお送りします。
今回はAAA(Authentication Authorization Accounting)について説明をしたいと思います!!
AAAとは、セキュリティ機能に必須な認証(Authentication)、
認可(Authorization)、アカウンティング(Accounting)の
三つの機能の略称を指します。
それぞれの機能の概要を一つずつ噛み砕いて説明していきます。
一つ目の認証(Authentication)は、
アクセス元の正当性を確認する為の機能です。
この機能によってユーザIDやパスワードなどの情報を照合して
正当なユーザを決定する事ができます。
また、セキュリティプロトコル(SSLやIPSEC)に応じて
暗号化などが提供される時もあります。
二つ目の認可(Authorization)は、
認証に成功したユーザに対して
ネットワークサービスにアクセスする権限を割り当てる機能です。
ユーザの発行コマンドやネットワークのアクセス範囲の制限が主な役割です。
三つ目のアカウンティング(Accounting)は、
ユーザの履歴を記録する機能です。
具体的には機器にログインしたり、ネットワークにアクセスしたりする
ユーザが手動で入力したコマンドや接続時間などの情報を収集して
コンピューターの使用状況や通信の記録を保存します。
AAAが使用するプロトコルがあり、大きく分けて2種類あります。
一つ目はRADIUSです。
RADIUSはユーザ認証に基づいて
データベースのアクセス制御を行う標準プロトコルです。
認証と認可の機能を一つのサービスとして扱い、
アカウンティングのみを分離してパケットを暗号化します。
二つ目はTACACS+です。
TACACS+はCisco独自のプロトコルで全ての機能を分離して
パスワード全体を暗号化します。
以上が使用するプロトコル「RADIUS」と「TACACS+」の説明になります!!
AAAの実装は、システムのセキュリティの確立をもたらすだけでなく
利用者の増加や利用状況による企業や内部組織のシステムの情報を
一元的に管理する事が可能となるのです。
本日の記事は以上となります!!
次回の記事もお楽しみに!!!!!
最近のコメント