Autenticación, autorización y contabilidad

Procedimiento de seguridad informática

Autenticación, autorización y contabilidad (AAA) es un marco utilizado para controlar y rastrear el acceso dentro de una red informática.

La autenticación se ocupa de demostrar la identidad, la autorización de conceder permisos, la contabilidad de mantener un registro de auditoría continuo y sólido a través del registro.

Los protocolos de red comunes que proporcionan esta funcionalidad incluyen TACACS+ , RADIUS , ^[1] y Diameter . ^{[2] [3]}

Desambiguación

En algunos contextos relacionados pero distintos, el término AAA se ha utilizado para referirse a información específica del protocolo. Por ejemplo, Diameter utiliza el esquema URI AAA, que también significa "Authentication, Authorization and Accounting" (Autenticación, Autorización y Contabilidad), así como el protocolo AAAS basado en Diameter, que significa "Authentication, Authorization and Accounting with Secure Transport" (Autenticación, Autorización y Contabilidad con Transporte Seguro). ^[4] Estos protocolos fueron definidos por el Grupo de Trabajo de Ingeniería de Internet en RFC 6733 y tienen como objetivo proporcionar un marco AAA para aplicaciones, como el acceso a la red o la movilidad IP tanto en situaciones locales como de roaming. ^[5]

Sin embargo, el paradigma AAA se utiliza más ampliamente en la industria de la seguridad informática .

Uso de servidores AAA en redes CDMA

Los servidores AAA en las redes de datos CDMA son entidades que proporcionan la funcionalidad del Protocolo de Internet (IP) para respaldar las funciones de autenticación, autorización y contabilidad. El servidor AAA en la arquitectura de la red de datos inalámbrica CDMA es similar al HLR en la arquitectura de la red de voz inalámbrica CDMA.

Los tipos de servidores AAA incluyen los siguientes:

• Red de acceso AAA (AN-AAA) : se comunica con el RNC en la red de acceso (AN) para permitir que se realicen funciones de autenticación y autorización en la AN. La interfaz entre AN y AN-AAA se conoce como interfaz A12 .
• Broker AAA (B-AAA) : actúa como intermediario para redireccionar el tráfico AAA entre redes de socios de roaming (es decir, entre el servidor H-AAA en la red local y el servidor V-AAA en la red de servicio). Los servidores B-AAA se utilizan en redes CRX para permitir que los proveedores de CRX ofrezcan funciones de liquidación de facturas.
• Home AAA (H-AAA) : el servidor AAA en la red local del usuario itinerante. El H-AAA es similar al HLR en cuanto a voz. El H-AAA almacena información del perfil del usuario, responde a las solicitudes de autenticación y recopila información de contabilidad.
• AAA visitada (V-AAA) : el servidor AAA en la red visitada desde la cual un usuario itinerante recibe servicio. El V-AAA en la red de servicio se comunica con el H-AAA en la red local de un usuario itinerante. Las solicitudes de autenticación y la información de contabilidad son reenviadas por el V-AAA al H-AAA, ya sea directamente o a través de un B-AAA.

Los servidores AAA actuales se comunican mediante el protocolo RADIUS . Por ello, las especificaciones TIA se refieren a los servidores AAA como servidores RADIUS. Si bien en algún momento se esperaba que Diameter reemplazara a RADIUS, eso no sucedió. Diameter se usa principalmente solo en el espacio móvil (3G/4G/5G), y RADIUS se usa en todas partes.

El comportamiento de los servidores AAA (servidores de radio) en la red IP inalámbrica CDMA2000 se especifica en TIA-835.

Véase también

• Capa 8
• Ciberoam
• Control de acceso a ordenadores

Referencias

1. C. Rigney, S. Willens, A. Rubens, W. Simpson, "Servicio de acceso telefónico de usuario con autenticación remota (RADIUS)", IETF RFC 2865, junio de 2000.
2. P. Calhoun, J. Loughney, E. Guttman, G. Zorn, J. Arkko, "Protocolo base de diámetro", IETF RFC 3588, septiembre de 2003.
3. Sasu Tarkoma, "Middleware móvil: arquitectura, patrones y práctica", John Wiley and Sons, 2009, págs. 248-251. ISBN  9780470745526 .
4. "Esquemas de identificadores uniformes de recursos (URI)" . Consultado el 12 de octubre de 2014 .
5. Fajardo, Victor; Arkko, Jari; Loughney, John A.; Zorn, Glen (octubre de 2012). "RFC 6733 - Diameter Base Protocol". Propuesta de estándar . Ruta de estándares. ISSN  2070-1721 . Consultado el 12 de octubre de 2014 .