Quais são as funções do controle de acesso – AAA?
Controle de acesso é um mecanismo para verificar a identidade do usuário, restringir o acesso a recursos de rede e auditar o uso. Três processos de segurança independentes — autenticação, autorização e contabilidade — são usados para essa finalidade:
- Autenticar – Identificar os usuários, verificar a sua identidade e conceder/negar acesso a recursos da rede através de mecanismos como login e senha.
- Autorizar – Controlar o acesso aos recursos de rede para usuários autenticados através de mecanismos tais como grupos de usuários, vários níveis de acesso, privilégios ou atribuição explícita de recursos para usuário/grupo (e vice-versa).
- Account (Contabilidade) – Auditoria da rede para garantir a conformidade com políticas de segurança ou para monitorar as tentativas de uso não autorizado.
Autenticação. Existem diversos mecanismos para executar a autenticação, autorização e contabilidade, ou de forma independente ou integrada, que consistentemente aplica as políticas de segurança em toda a rede. Quando o mecanismo de AAA é ativado, o dispositivo de rede, no qual ele está sendo executado, verifica as informações de segurança e relatórios de atividades do usuário no servidor RADIUS ou TACACS+. Os clientes RADIUS ou TACAC+ são executados em roteadores e switches que enviam solicitações de autenticação para um servidor central, que contém todas as informações para o serviço de controle de acesso à rede.
Autorização. Em termos simples, a autorização define os recursos de rede acessíveis para um usuário autenticado, num servidor central. Existem dois métodos ortogonais para implementar a autorização. O usuário é associado com todos os recursos acessíveis para o usuário, ou um recurso está associado a todos os usuários que têm acesso a esse recurso. Um usuário pode ter níveis diferentes de privilégio para um recurso (por exemplo, listar, ler, escrever, executar). Para simplificar o gerenciamento e acelerar o processo de autorização, os usuários são atribuídos a grupos (por exemplo, administrador). A associação de grupo define quais recursos podem ser acessados pelo usuário.
Accouting. Como o nome indica, esta função monitora o acesso dos usuários aos vários recursos. Contabilidade é usada para auditar a rede para garantir a total conformidade com as diretivas de segurança ou para identificar violações de segurança.
