1. AAA(Authentication, Authorization, Accounting)의 개요
1-1. AAA(Authentication, Authorization, Accounting)의 정의
- 불법적 서비스 사용을 방지하기 위해 사용자를 인증, 권한레벨 검증, 과금 기능을 제공하는 서비스, 프레임워크 및 기술 기반 구조
1-2.
- 기술적 측면 : 유무선망의 통합, 인터넷과 모바일 기기의 발달로 다양한 멀티미디어 수요증대
- 사업적 측면 : 서비스 활성화를 위한 인증, 권한검증, 과금 기술 필요, 망 사업자간 로밍 서비스 지원과 요금 정산방법 요구.
2. AAA(Authentication, Authorization, Accounting)의 구조도, 주요기술
2-1. AAA(Authentication, Authorization, Accounting)의 구조도
2-2. AAA(Authentication, Authorization, Accounting)의 주요기술
1) 인증 (Authentication) : 인증은 망 접근을 이용하기 전에 사용자의 신원을 검증
2) 권한검증 (Authorization) : 사용이 허락된 사용자에게 어떤 권한/서비스를 이용할 것인지 결정
3) 과금 (Accounting) : 사용자의 자원 사용에 관한 정보를 모으는 방법을 제공하고 이 정보는 요금정산 회계 그리고 용량 증설에 사용됨
2-3. AAA(Authentication, Authorization, Accounting) 프로토콜 간의 비교
| 구분 | TACACS+ | RADIUS | Diameter |
| Authentication & Authorization |
분리 | 결합 | 분리 |
| Packet Encryption | 패킷 페이로드 전체 | 사용자 비밀번호 | 패킷 페이로드 전체 |
| Transport | TCP | UDP | TLS/SCTP |
| End-to-End Security with PKI |
미지원 | 미지원 | 지원 |
| Global Secure Roaming | 제한적 | 제한적 | 지원 |
'1. IT Story > Basic Studies' 카테고리의 다른 글
| IAM(Identity and Access Management) (0) | 2019.06.03 |
|---|---|
| EAM(Enterprise Access Management) (0) | 2019.06.02 |
| SSO(Single Sign On) (0) | 2019.06.01 |
| 접근통제(Access Control) (0) | 2019.05.31 |
| OpenID (인증) (0) | 2019.05.29 |
| IPIN 2.0 (Internet Personal Identification Number) (0) | 2019.05.28 |
| OTP(One Time Password) (0) | 2019.05.27 |
| PKI(Public Key Infrastructure) (0) | 2019.05.26 |
운명을바꾸는자
IT와 함께 살아가는 삶
