AAA(컴퓨터 보안)

이 글은 검증을 위해 인용구가 추가로 필요하다. 신뢰할 수 있는 출처에 인용문을 추가하여 이 기사를 개선할 수 있도록 도와주십시오. 공급되지 않은 재료는 도전하여 제거할 수 있다. 출처 찾기: "AAA" 컴퓨터 보안 – 뉴스 · 신문 · 책 · 학자 · JSTOR(2011년 2월) (이 템플릿 메시지를 제거하는 방법과 시기 학습)

AAA는 인증(확인하기 위해), 승인(허가를 주기 위해) 및 회계(감사 추적을 기록하기 위해)를 말한다.

그것은 컴퓨터 네트워크 내의 접근을 통제하고 추적하는데 사용되는 틀이다.

이 기능을 제공하는 공통 네트워크 프로토콜에는 TACACS+, RADIUS ^[1]및 Diameter가 포함된다.^[2][3]

직경에서의 AAA의 사용

어떤 경우에는 AAA라는 용어가 프로토콜 특정 정보를 참조하기 위해 사용되어 왔다. 예를 들어 Diameter는 Authentication, Authorization 및 Accounting을 나타내는 URI 방식 AAA와 Secure Transport를 사용한 Authentication, Authorization 및 Accounting을 의미하는 Diameter 기반 프로토콜 AAAS를 사용한다.^[4] 이들 프로토콜은 RFC 6733의 인터넷 엔지니어링 태스크포스에 의해 정의되었으며, 로컬 및 로밍 상황에서 네트워크 액세스 또는 IP 이동성과 같은 애플리케이션을 위한 인증, 승인 및 회계(AA) 프레임워크를 제공하기 위한 것이다.^[5]

AAA라는 용어는 그렇게 좁은 맥락에서 사용되어 왔지만, AAA의 개념은 업계 내에서 더 널리 사용되고 있다. 결과적으로, AAA와 Diameter를 하나의 것과 동일하다고 말하는 것은 부정확하다.

CDMA 네트워크에서 AAA 서버 사용

CDMA 데이터 네트워크에 있는 AAA 서버는 인증, 인가 및 회계 기능을 지원하기 위해 IP(인터넷 프로토콜) 기능을 제공하는 기업이다. CDMA 무선 데이터 네트워크 아키텍처의 AAA 서버는 CDMA 무선 음성 네트워크 아키텍처의 HLR과 유사하다.

AAA 서버의 종류에는 다음이 포함된다.

• 액세스 네트워크 AAA(AN-AAA): AN(Access Network)의 RNC와 통신하여 AN에서 인증 및 인증 기능을 수행할 수 있도록 한다. AN과 AN-AAA 사이의 인터페이스는 A12 인터페이스로 알려져 있다.
• 브로커 AAA(B-AAA): 로밍 파트너 네트워크(즉, 홈 네트워크의 H-AAA 서버와 서비스 네트워크의 V-AAA 서버 간) 사이의 AAA 트래픽을 대리하는 중개자 역할을 한다. B-AA 서버는 CRX 사업자가 과금결제 기능을 제공할 수 있도록 CRX 네트워크에 사용된다.
• 홈 AAA(H-AAA): 로머의 홈 네트워크에 있는 AAA 서버. H-AAA는 음성에서 HLR과 유사하다. H-AAA는 사용자 프로필 정보를 저장하고, 인증 요청에 응답하며, 회계 정보를 수집한다.
• 방문 AAA(V-AAAA): 로머가 서비스를 수신하는 방문 네트워크의 AAA 서버. 서빙 네트워크의 V-AAA는 로머의 홈 네트워크에서 H-AAA와 통신한다. 인증 요청 및 회계 정보는 V-AAA가 직접 또는 B-AAA를 통해 H-AAA로 전달한다.

현재 AAA 서버는 RADIUS 프로토콜을 사용하여 통신한다. 이와 같이, TIA 규격은 AAA 서버를 RADIUS 서버라고 부른다. 그러나, 향후 AAA 서버는 Diameter로 알려진 RADIUS의 후속 프로토콜을 사용할 것으로 예상된다.^{[citation needed]}

CDMA2000 무선 IP 네트워크에서 AAA 서버(반경 서버)의 동작은 TIA-835에 명시되어 있다.

참고 항목

• 레이어 8
• 사이버오암
• 컴퓨터 접근 제어

참조