AAA (seguridad de la información)

AAA (del inglés  Authentication, Authorization, Accounting ) es el nombre general de los procesos asociados con la garantía de la protección de datos en los sistemas de información, incluida la provisión de autenticación, autorización y auditoría, pero sin garantizar la disponibilidad de los datos (protección contra ataques DOS).

• Autenticación ( autenticación ): coincidencia de la persona (solicitud) de una cuenta existente en el sistema de seguridad. Se realiza mediante login , contraseña , certificado , tarjeta inteligente , etc.
• Autorización ( autorización , verificación de autorización, verificación de nivel de acceso): coincidencia de una cuenta en el sistema (y una persona autenticada) y ciertos permisos (o una denegación de acceso). En el caso general, la autorización puede ser "negativa" (al usuario A se le niega el acceso a los servidores de la empresa ).
• Contabilidad (contabilidad): seguimiento del consumo de recursos (principalmente red) por parte del usuario. La contabilidad también incluye un registro de los hechos de acceso al sistema ( inglés  access logs ).

RFC

RFC relacionados con AAA:

• RFC 2194 Revisión de implementaciones de roaming
• RFC 2477 Criterios para evaluar protocolos de roaming
• RFC 2881 Requisitos del servidor de acceso a la red Modelo NAS de próxima generación (NASREQNG)
• RFC 2903 Arquitectura AAA genérica
• RFC 2904 Marco de autorización AAA
• Ejemplos de aplicación de autorización RFC 2905 AAA
• Requisitos de autorización RFC 2906 AAA
• RFC 3169 Criterios para evaluar protocolos de servidor de acceso a la red
• Perfil de transporte AAA RFC 3539

Fuentes

• Goldstein B. S., Elagin V. S., Senchenko Yu. L. Protocolos AAA: RADIO y Diámetro (Libro 9) . - San Petersburgo. : BHV - San Petersburgo, 2011. - (Protocolos de telecomunicaciones).