AAA,Radius server

AAA چیست؟

AAA مخففAuthorization, Authenticationو Accounting می باشد که این سه امر در شبکه های کامپیوتری برای کنترل هوشمندانه سطح دسترسی کاربران به منابع و سرویس ها می باشد و برای ارائه خدمات به کاربران تحت چارچوب ها و قوانین سازمان پیاده سازی می شوند. هر کدام از این سه عنوان معنا و مفهوم خاصی دارند. Authentication یا احراز هویت به مرحله شناسایی کاربر گفته می شود که کاربر بعد از وارد کردن نام کاربری و کلمه عبور اختصاص داده شده امکان وارد شدن به سیستم را دارد یا خیر. بعد از انطباق نام کاربری و کلمه عبور با پایگاه داده کاربران و صحت سنجی اطلاعات وارد شده ، کاربر وارد سیستم شده و اینجا مسیله ی Authorization مطرح می شود که این کاربر وارد شده چه سطح دسترسی دارد. سطوح دسترسی به این معنی می باشد که اگر سرویس دریافت شده توسط کاربر را یک فایل سرور در نظر بگیریم، این کاربر وارد شده توانایی مشاهده کدام فولدرها را دارد و یا حتی توانایی اعمال تغییرات روی فایل های قابل مشاهده را دارد یا خیر، به اعمال سطح دسترسی به کاربر توسط سیستم Authorization گفته می شود.

آخرین A اصطلاح AAA به معنای Accounting می باشد که به این معناست چه میزان از منابع مورد نظر در اختیار کاربر قرارداده شده است که به طور مثال اگر سرویس ارائه شده را اینترنت در نظر بگیریم بعد از وارد کردن نام کاربری و کلمه عبور و بعد از اینکه سیستم تشخیص داد این کاربر اطلاعات کاربری را درست وارد کرده و سطح دسترسی اپلود و دانلود را دارد،Accounting به این معنا می باشد که این کاربر چه مقدار توانایی دریافت و ارسال در روز دارد . مثلا کاربران سازمان شما روزانه توانایی استفاده حجم 1GB از اینترنت را می باشند.

Radius سرور چیست؟

در سازمان ها و شرکت های نسبتا بزرگ که سرویس های نرم افزاری و سخت افزارهای زیادی وجود دارند ،پیاده سازی سرور مرکزی برای ارائه سرویس AAA امری ضروری می باشد .Radiusسرور ، همان سرویسی می باشد که در زیرساخت شبکه ی شما عملیات AAA را انجام می دهد.

در حقیقت Radius سرور، سرور اصلی احراز هویت و تعیین حدود دسترسی برای تمامی درخواست هایی که از RADIUS Client ها ارسال شده است،می باشد. Radius Clientها همان سرور هایی هستند که برای صحت سنجی و سطح دسترسی کاربران به یک سرور مرکزی یا همان radius سرور درخواست می دهند و گاها RAS Server یا Remote Access Serverها نیز نامیده می شوند. با استفاده از Radius سرور کاربران توانایی استفاده از تمامی منابع توسط یک نام کاربری و رمز عبور که در اختیارشان قرار می گیرد ، را متناسب با سطح دسترسی اعمال شده دارند. ادمین سیستم کاربران را روی یک سرور مرکزی تعریف می کند ومشخصات کاربری را دراختیار کاربران قرار می دهد.

how radius works