RADIUS is a networking protocol that performs AAA functions for users on a remote network using the client/server model. RADIUS simultaneously provides authentication and authorization for users trying to access the network. RADIUS also takes all AAA data packets and encrypts them, providing an additional level of security.
RADIUS works in three stages: the user sends a request to a network access server (NAS), the NAS then sends an access request to the RADIUS server, which responds to the request by either accepting, rejecting, or challenging it by requesting more information.
diameter
The Diameter protocol is a AAA protocol that works with Long Term Evolution (LTE) and multimedia networks. Diameter is an evolution of RADIUS, which has long been used in communications. However, Diameter is specifically designed to improve LTE connections and other types of mobile networks.
م هو الAAA
Authentication, Authorization, and Accounting
المصادقة والتفويض والمحاسبة هو إطار عمل أمني يتحكم في الوصول إلى موارد الكمبيوتر ويفرض السياسات ويدقق الاستخدام. تلعب AAA وعملياتها المدمجة دورًا رئيسيًا في إدارة الشبكة والأمن السيبراني من خلال فحص المستخدمين وتتبع نشاطهم أثناء اتصالهم.
المصادقة
تتضمن المصادقة قيام المستخدم بتقديم معلومات حول هويته. يقدم المستخدمون بيانات اعتماد تسجيل الدخول التي تؤكد هويتهم الحقيقية. كأداة لإدارة الهوية والوصول (IAM) ، يقارن خادم AAA بيانات اعتماد المستخدم بقاعدة بياناته من بيانات الاعتماد المخزنة من خلال التحقق مما إذا كان اسم المستخدم وكلمة المرور وأدوات المصادقة الأخرى تتوافق مع هذا المستخدم المحدد.
تتضمن الأنواع الثلاثة للمصادقة شيئًا تعرفه، مثل كلمة المرور، وشيئًا تملكه، مثل مفتاح الناقل التسلسلي العالمي (USB)؛ وشيئًا أنت، مثل بصمة إصبعك أو غيرها من البيانات الحيوية.
التفويض
تتبع عملية التفويض عملية المصادقة. أثناء عملية التفويض، يمكن منح المستخدم امتيازات للوصول إلى مناطق معينة من الشبكة أو النظام. يتم تخزين المناطق ومجموعات الأذونات الممنوحة للمستخدم في قاعدة بيانات إلى جانب هوية المستخدم. يمكن للمسؤول تغيير امتيازات المستخدم. يختلف التفويض عن المصادقة في أن المصادقة تتحقق فقط من هوية المستخدم، بينما يحدد التفويض ما يُسمح للمستخدم بفعله.
على سبيل المثال، قد لا يتمتع أحد أعضاء فريق تكنولوجيا المعلومات بالامتيازات اللازمة لتغيير كلمات مرور الوصول إلى شبكة خاصة افتراضية (VPN) على مستوى الشركة. ومع ذلك، قد يختار مسؤول الشبكة منح العضو امتيازات الوصول، مما يتيح له تغيير كلمات مرور VPN للمستخدمين الأفراد. وبهذه الطريقة، سيتم تفويض عضو الفريق بالوصول إلى منطقة كان محظورًا عليه الوصول إليها سابقًا.
محاسبة
يتتبع المحاسبة نشاط المستخدم أثناء تسجيل دخول المستخدمين إلى الشبكة من خلال تتبع المعلومات مثل المدة التي قضوها مسجلين الدخول، والبيانات التي أرسلوها أو تلقوها، وعنوان بروتوكول الإنترنت (IP)، ومعرف الموارد الموحد (URI) الذي استخدموه، والخدمات المختلفة التي قاموا بالوصول إليها.
يمكن استخدام المحاسبة لتحليل اتجاهات المستخدم، ومراجعة نشاط المستخدم، وتوفير فواتير أكثر دقة. ويمكن القيام بذلك من خلال الاستفادة من البيانات التي تم جمعها أثناء وصول المستخدم. على سبيل المثال، إذا فرض النظام رسومًا على المستخدمين بالساعة، فيمكن لسجلات الوقت التي تم إنشاؤها بواسطة نظام المحاسبة الإبلاغ عن المدة التي قضاها المستخدم في تسجيل الدخول إلى جهاز التوجيه وداخل النظام، ثم فرض الرسوم عليه وفقًا لذلك.
لماذا يعد إطار عمل AAA مهمًا في مجال أمان الشبكات؟
إن نظام AAA يشكل جزءًا بالغ الأهمية من أمن الشبكة لأنه يحد من الأشخاص الذين لديهم حق الوصول إلى النظام ويتتبع نشاطهم. وبهذه الطريقة، يمكن إبعاد الجهات السيئة، ويمكن تتبع نشاط الجهات الجيدة التي تستغل امتيازاتها، مما يمنح المسؤولين معلومات قيمة عن أنشطتهم.
هناك نوعان رئيسيان من AAA للشبكات: الوصول إلى الشبكة وإدارة الأجهزة.
الوصول إلى الشبكة
يتضمن الوصول إلى الشبكة حظر الوصول أو منحه أو تقييده استنادًا إلى بيانات اعتماد المستخدم. تتحقق AAA من هوية الجهاز أو المستخدم من خلال مقارنة المعلومات المقدمة أو المدخلة بقاعدة بيانات تحتوي على بيانات اعتماد معتمدة. إذا تطابقت المعلومات، يتم منح الوصول إلى الشبكة.
RADIUS works in three stages: the user sends a request to a network access server (NAS), the NAS then sends an access request to the RADIUS server, which responds to the request by either accepting, rejecting, or challenging it by requesting more information.
diameter
The Diameter protocol is a AAA protocol that works with Long Term Evolution (LTE) and multimedia networks. Diameter is an evolution of RADIUS, which has long been used in communications. However, Diameter is specifically designed to improve LTE connections and other types of mobile networks.
م هو الAAA
Authentication, Authorization, and Accounting
المصادقة والتفويض والمحاسبة هو إطار عمل أمني يتحكم في الوصول إلى موارد الكمبيوتر ويفرض السياسات ويدقق الاستخدام. تلعب AAA وعملياتها المدمجة دورًا رئيسيًا في إدارة الشبكة والأمن السيبراني من خلال فحص المستخدمين وتتبع نشاطهم أثناء اتصالهم.
المصادقة
تتضمن المصادقة قيام المستخدم بتقديم معلومات حول هويته. يقدم المستخدمون بيانات اعتماد تسجيل الدخول التي تؤكد هويتهم الحقيقية. كأداة لإدارة الهوية والوصول (IAM) ، يقارن خادم AAA بيانات اعتماد المستخدم بقاعدة بياناته من بيانات الاعتماد المخزنة من خلال التحقق مما إذا كان اسم المستخدم وكلمة المرور وأدوات المصادقة الأخرى تتوافق مع هذا المستخدم المحدد.
تتضمن الأنواع الثلاثة للمصادقة شيئًا تعرفه، مثل كلمة المرور، وشيئًا تملكه، مثل مفتاح الناقل التسلسلي العالمي (USB)؛ وشيئًا أنت، مثل بصمة إصبعك أو غيرها من البيانات الحيوية.
التفويض
تتبع عملية التفويض عملية المصادقة. أثناء عملية التفويض، يمكن منح المستخدم امتيازات للوصول إلى مناطق معينة من الشبكة أو النظام. يتم تخزين المناطق ومجموعات الأذونات الممنوحة للمستخدم في قاعدة بيانات إلى جانب هوية المستخدم. يمكن للمسؤول تغيير امتيازات المستخدم. يختلف التفويض عن المصادقة في أن المصادقة تتحقق فقط من هوية المستخدم، بينما يحدد التفويض ما يُسمح للمستخدم بفعله.
على سبيل المثال، قد لا يتمتع أحد أعضاء فريق تكنولوجيا المعلومات بالامتيازات اللازمة لتغيير كلمات مرور الوصول إلى شبكة خاصة افتراضية (VPN) على مستوى الشركة. ومع ذلك، قد يختار مسؤول الشبكة منح العضو امتيازات الوصول، مما يتيح له تغيير كلمات مرور VPN للمستخدمين الأفراد. وبهذه الطريقة، سيتم تفويض عضو الفريق بالوصول إلى منطقة كان محظورًا عليه الوصول إليها سابقًا.
محاسبة
يتتبع المحاسبة نشاط المستخدم أثناء تسجيل دخول المستخدمين إلى الشبكة من خلال تتبع المعلومات مثل المدة التي قضوها مسجلين الدخول، والبيانات التي أرسلوها أو تلقوها، وعنوان بروتوكول الإنترنت (IP)، ومعرف الموارد الموحد (URI) الذي استخدموه، والخدمات المختلفة التي قاموا بالوصول إليها.
يمكن استخدام المحاسبة لتحليل اتجاهات المستخدم، ومراجعة نشاط المستخدم، وتوفير فواتير أكثر دقة. ويمكن القيام بذلك من خلال الاستفادة من البيانات التي تم جمعها أثناء وصول المستخدم. على سبيل المثال، إذا فرض النظام رسومًا على المستخدمين بالساعة، فيمكن لسجلات الوقت التي تم إنشاؤها بواسطة نظام المحاسبة الإبلاغ عن المدة التي قضاها المستخدم في تسجيل الدخول إلى جهاز التوجيه وداخل النظام، ثم فرض الرسوم عليه وفقًا لذلك.
لماذا يعد إطار عمل AAA مهمًا في مجال أمان الشبكات؟
إن نظام AAA يشكل جزءًا بالغ الأهمية من أمن الشبكة لأنه يحد من الأشخاص الذين لديهم حق الوصول إلى النظام ويتتبع نشاطهم. وبهذه الطريقة، يمكن إبعاد الجهات السيئة، ويمكن تتبع نشاط الجهات الجيدة التي تستغل امتيازاتها، مما يمنح المسؤولين معلومات قيمة عن أنشطتهم.
هناك نوعان رئيسيان من AAA للشبكات: الوصول إلى الشبكة وإدارة الأجهزة.
الوصول إلى الشبكة
يتضمن الوصول إلى الشبكة حظر الوصول أو منحه أو تقييده استنادًا إلى بيانات اعتماد المستخدم. تتحقق AAA من هوية الجهاز أو المستخدم من خلال مقارنة المعلومات المقدمة أو المدخلة بقاعدة بيانات تحتوي على بيانات اعتماد معتمدة. إذا تطابقت المعلومات، يتم منح الوصول إلى الشبكة.