AAA e NAS

Prima di iniziare a conoscere Radius, è importante capire:

  • Cos'è AAA?
  • Cos'è il NAS?

Quindi cerchiamo prima di avere un'idea di base su questi due argomenti.

Cos'è AAA?

AAA sta per autenticazione, autorizzazione e contabilità.

Autenticazione

  • Si riferisce alla conferma che un utente che richiede un servizio è un utente valido.

  • Ottenuto tramite la presentazione di identità e credenziali.

  • Esempi di credenziali includono password, token una tantum, certificati digitali e numeri di telefono (chiamanti / chiamati).

Autorizzazione

  • Si riferisce alla concessione di specifiche tipologie di servizio (incluso "nessun servizio") agli utenti in base alla loro autenticazione.

  • Può essere basato su restrizioni, ad esempio, restrizioni sull'ora del giorno o restrizioni sulla posizione fisica o restrizioni contro più accessi da parte dello stesso utente.

  • Esempi di servizi includono, filtro indirizzo IP, assegnazione indirizzo, assegnazione percorso, crittografia, QoS / servizi differenziali, controllo della larghezza di banda / gestione del traffico, ecc.

Contabilità

  • Si riferisce al monitoraggio del consumo di risorse di rete da parte degli utenti.

  • Le informazioni tipiche raccolte nella contabilità includono l'identità dell'utente, la natura del servizio fornito, quando il servizio è iniziato e quando è terminato.

  • Può essere utilizzato per la gestione, la pianificazione, la fatturazione, ecc.

Il server AAA fornisce tutti i servizi di cui sopra ai propri clienti.

Protocolli AAA

Radius è un protocollo AAA per applicazioni come Network Access o IP Mobility. Oltre a Radius, abbiamo i seguenti protocolli in AAA:

Terminal Access Controller Access Control System (TACACS)

TACACS è un protocollo di autenticazione remota utilizzato per comunicare con un server di autenticazione comunemente utilizzato nelle reti Unix. TACACS consente a un server di accesso remoto di comunicare con un server di autenticazione per determinare se l'utente ha accesso alla rete.

TACACS +

TACACS + fornisce il controllo degli accessi per router, server di accesso alla rete e altri dispositivi di elaborazione in rete tramite uno o più server centralizzati. Utilizza TCP e fornisce servizi di autenticazione, autorizzazione e contabilità separati. Funziona sulla porta 49.

DIAMETRO

Il diametro è una sostituzione pianificata di Radius.

Cos'è il server di accesso alla rete?

Il Network Access Server (NAS) è un elemento di servizio che i client compongono per avere accesso alla rete. Un NAS è un dispositivo dotato di interfacce sia per il backbone che per POTS o ISDN e riceve chiamate da host che desiderano accedere al backbone tramite servizi di dialup. Il NAS si trova nel punto di presenza di un provider Internet per fornire l'accesso a Internet ai suoi clienti.

Un server di accesso alla rete è:

  • Un unico punto di accesso a una risorsa remota.

  • Un server di accesso remoto, perché consente l'accesso remoto a una rete.

  • Un punto di ingresso iniziale a una rete.

  • Un gateway per proteggere le risorse protette.

Esempi inclusi:

  • Verifica dell'accesso a Internet tramite ID utente e password.

  • VoIP, FoIP e VMoIP richiedono un numero di telefono o un indirizzo IP valido.

  • La carta prepagata telefonica utilizza il numero della carta prepagata.

La figura seguente mostra un'architettura di base di Radius.