AAAメモ(某音楽グループじゃないよ)

IT関連, サーバー・ネットワーク Leave a comment
  • 802.11b
  • ケーブルおよび DSL
  • ダイアルアップ
  • ファイアウォール
  • GPRS (Gateway General Packet Radio Service) および GGSN (GPRS Support Node)
  • IPSec (IP Security)
  • MPLS (マルチプロトコル ラベル スイッチング)
  • OSP (Open Settlement Protocol)
  • PDSN (Packet Data Serving Node)
  • 公開キー基盤(Public Key Infrastructure:PKI)
  • SIP (Session Initiation Protocol)
  • DCN (Data Communication Network)
  • トンネリング
  • VoIP (Voice over IP)
  • RADIUS (Remote Access Dial-In User Service)

    • ?

  • 柔軟性と制御能力の強化
  • スケーラビリティ
  • 標準の認証機能(RADIUS、TACACS+ [Terminal Access Controller Access Control System Plus]、Kerberos)

    • AAA サービスの必要性
     ネットワークにアクセスするユーザのセキュリティと、ユーザ情報を動的に定義してネットワーク資源へのアクセスを取得する機能は、非同期ダイアルアクセス時代からある手法です。AAA ネットワーク セキュリティ サービスの提供する基本フレームワークを使用すると、ネットワーク管理者は、ネットワークの入口またはネットワーク アクセスサーバ上にアクセス制御機能を実装できます。これは、従来はルータまたはアクセスサーバで実現するしかなかった機能です。認証機能はユーザを識別します。認可機能は、このユーザに許可された機能を判断します。アカウンティング機能はネットワークの利用時間を監視し、課金データを作成します。

     AAA 情報は通常、外部データベース、または RADIUS、TACACS+ といったリモートサーバ上に保存されます。この情報は、アクセスサーバまたはルータ上にローカルに保存することもできます。RADIUS、TACACS+ などのリモート セキュリティ サーバは、対になった属性値(attribute-value:AV ペア)を関連付けることで、ユーザ固有の権限を割り当てます。AV ペアは、適切なユーザにアクセス権限を定義する機能です。すべての認可手段は、AAA によって定義する必要があります。

    Leave a Reply

    Your email address will not be published. Required fields are marked *

    CAPTCHA