AAA-protokolla

AAA-protokolla on menetelmä, jolla voidaan tunnistaa toinen osapuoli tietoverkossa. Lyhenne tulee sanoista Authentication (todentaminen tai autentikointi), Authorization (valtuutus) ja Accounting (tilastointi).^[1]

Autentikointi

Autentikointipalvelun tarkoituksena on tunnistaa käyttäjä dataverkon käyttöoikeuden omaavaksi käyttäjäksi. Käyttäjän tunnistus voi nojautua käyttäjätunnus-salasana-yhdistelmään, kertakäyttöiseen avaimeen, digitaaliseen sertifikaattiin tai puhelinnumeroon, jossa tiettyyn numeroon soitettaessa tunnistus tehdään sen perusteella, mistä puhelinnumerosta soitto on tullut.

Valtuutus

Valtuutuspalvelun avulla käyttäjien saamia palveluja pystytään profiloimaan. Toisin sanoen käyttäjä valtuutetaan käyttämään (tai kielletään käyttämästä) verkon palveluita. Käyttäjän käyttöön saamat palvelut voivat perustua esimerkiksi tiettyyn kellonaikaan tai fyysiseen sijaintiin.

Tilastointi

Tilastointipalvelun avulla pystytään keräämään käyttäjistä tilastotietoja, kuten esimerkiksi yhteysaikoja. Tilastoidut yhteysajat voivat toimia esimerkiksi laskutuksen perusteena. Tyypillisiä tilastoitavia asioita voivat olla esimerkiksi käyttäjätunnus, IP-osoite, käytetyt palvelut ja yhteyden muodostus- ja päättymisaika.

Luettelo AAA-protokollista

• RADIUS
• Diameter
• TACACS
• TACACS+

Muita protokollia, joita käytetään yhdessä yllä mainittujen kanssa, ovat:

• PPP
• EAP
• HIP
• PEAP
• LEAP
• LDAP

Lähteet

1. http://www.theseus.fi/handle/10024/47101