AAA란?
인증(Authentication), 권한부여(Authorization), 계정관리(Administration) 를 통틀어 이르는 말이다.
사용자가 네트워크에 접근하여 자원을 사용하려고 하는 것을 제어하기 위해 사용되는 기술이다.
- 인증 (Authentication)
망, 시스템 접근을 허용하기 전에 사용자의 신원을 검증하는 것- 권한부여 (Authorization)
검증된 사용자에게 어떤 수준의 권한과 서비스를 허용하는 것- 계정관리 (Accounting)
인가가 이루어진 후 사용자가 행한 행위의 기록, 사용자의 자원에 대한 사용 정보를 모아서 과금, 감사, 용량증설, 리포팅 등을 수행하는 것AAA는 분산 보안을 위해 필요한 핵심 특성/기능/서비스들을 열거한 포괄적인 용어이다. (특정 System, Protocol을 지칭하는것이 X)
AAA 특징
- 분산된 클라이언트/서버 구조를 가지고 있다.
- AAA Server : 분산된 정보를 중앙에서 저장, 관리, 허용 여부 통지 등을 한다.
- AAA Client : 원격 사용자의 인증용 정보를 중앙의 서버에게 전달한다.
AAA 구조
- AAA 구조에서 각 사용자들은 네트워크 망에 대한 접근을 요청한다.
- 요청을 받은 NAS(Network Access Server)의 AAA Client는 사용자가 제공한 정보를 AAA Server에게 전달하여 적절한 인증 및 인가가 이뤄질 수 있도록 한다.
- AAA Server가 해당 사용자에 대한 인증과 인가를 마치게 되면 AAA Client는 이 결과 및 관련 데이터를 전달 받아서 해당 사용자의 접근을 허용하거나 거부한다.
- NAS(Network Access Server)는 연결이 설정되어 종료되기까지 일어나는 사용자의 기록들을 수집함으로써, AAA 서버에게 과금 메시지를 보낼 수 있다.
AAA Protocol 종류
RADIUS, TACASC+, Diameter
| RADIUS | TACACS+ | Diameter | |
|---|---|---|---|
| 인증&권한&검증 | Combined (하나로취급) | Separated (분리하여취급) | Separated(분리하여취급) |
| 암호화 | 패스워드만 암호화 | 패킷 페이로드 전체 암호화 | 패킷 페이로드 전체 암호화 |
| Protocol | 서버 to 클라이언트 (단방향) | 서버 To 클라이언트 (단방향) | Peer-to-Peer (양방향) |
| Layer 3 Protocol | UDP | TCP | TCP/SCTP |
| 보안기능 | 공유비밀키 | 공유비밀키 | Ent-To-End(TLS), IPSec/TLS |
Kerberos
미국 MIT대학교의 Athena Project에 의해 개발된 비밀키 방식에 의한 인증 시스템
특징
- 주요 보안 서비스 : 키 분배 및 사용자 인증
- 암호화 알고리즘 : DES 사용
자몽 허니 블랙티와 아메리카노 사이 그 어딘가