Prodotti a carrello
  •  
    Nessun prodotto presente nel carrello
     

AAA (Authentication, Authorization, Accounting)

Con il termine AAA si indica un insieme di protocolli usati per gestire gli accessi a una rete informatica. Gli accessi vengono di solito distinti nelle fasi di autenticazione, autorizzazione e accounting.

La fase di autenticazione precede le altre due e consiste nel verificare l'identità dell'entità che richiede l'accesso alla rete. Tipicamente, riguarda la verifica dell'identità di un utente che richiede l'accesso a un server. L'identificazione può avvenire attraverso una combinazione di nome utente e password, tramite l'uso di token con password usa e getta (OTP) oppure tramite l'invio di codici di accesso a un dispositivo diverso usato dall'utente tramite SMS o telefonata.

Il processo di autorizzazione ha a che fare con le azioni che l'utente può compiere una volta che si è autenticato. In base ai privilegi riconosciuti all'utente, il protocollo concede o nega l'accesso al servizio richiesto.

Infine, il protocollo AAA permette di tenere traccia dei comportamenti e delle risorse consumate dall'utente. La fase di accounting permette di conoscere quali servizi sono stati usati ed è utile sia per stimare l'uso delle risorse da parte degli utenti e quindi per prevedere i bisogni futuri sia per identificare tempestivamente eventuali problemi di sicurezza. I tre diversi processi gestiti dal protocollo AAA svolgono una funzione fondamentale per proteggere l'infrastruttura di rete e per garantirne il corretto funzionamento.