Sistemi AAA
Il sistema di AAA (Autenticazione, Autorizzazione e Accounting) rappresenta uno dei componenti fondamentali della sicurezza informatica, permette di definire livelli di accesso in base al ruolo ricoperto in azienda, ai relativi skills e competenze. Questo sistema e’ composto da tre processi:
Autenticazione
Identifica il processo atto a stabilire una integrità “digitale” tra un’entità, generalmente un Utente, ed un’atra entità, comunemente il Server di gestione degli accessi.
Autorizzazione
Definisce i livelli di privilegio di un entità (Utente) nell’utilizzare in maniera controllata una risorsa (Sistema, Apparato di rete, Luogo fisico …), l’Autorizzazione si basa su restrizioni che possono essere di tempo (permettere l’uso di una risorsa solo a determinate ore del giorno), fisiche (permettere solo ad alcune persone di accedere a zone sensibili si un’azienda), ruolo ( solo determinate persone possono eseguire comandi potenzialmente pericolose su apparati strategici), etc…
Accounting
E’ riferito al processo di tracciamento delle operazioni svolte da un Utente nell’ambito di una rete controllata.
TACACS+
Protocollo di gestione dell’Autenticazione, Autorizzazione ed Accounting proprietario CISCO, tale processo utilizza i tre processi in modalità completamente separata, utilizza sessioni TCP.
Radius
Protocollo di gestione dell’Autenticazione, Autorizzazione ed Accounting standard (RFC 2865 e RFC 2866), tale processo utilizza i tre processi in due sessione UDP, la prima controlla l’Autenticazione e l’Autorizzazione mentre la seconda gestisce l’ Accounting.