AAA (Authentication, Authorization, Accounting)
1. 정의
네트워크 및 시스템 접근 허용을 위한 인증을 통한 권한 부여와 사용자 자원에 대한 사용 정보를 관리하기 위한 프레임워크
2. 구성도 및 구성 요소
| 요소 | 설명 |
|---|---|
| AAA Server | - 클라이언트들의 정보를 중앙에서 저장 및 관리 - 사용자 인증을 통한 자원의 접근 허용 여부 판단 및 클라이언트 통보 |
| AAA Client | - 사용자의 인증 정보를 AAA 서버에 전달하여 인증 요청 - 인증 성공 및 접근 허용 정책에 따라 서비스 접근 허용 |
| 인증 DB | - 사용자 인증 정보를 보유하는 중앙 집중형 데이터베이스 |
3. 특징
| 특징 | 설명 |
|---|---|
| 중앙 통합 관리 | - 분산되어 있는 클라이언트들의 정보를 중앙에서 관리 - 기존 네트워크 구성 변경 없이 AAA 기능을 서버 및 클라이언트에 추가 가능 |
| 표준 기반 구조 | - AAA 구성 요소 간에 표준화된 프로토콜 사용 - AAA 기능을 요구하는 다양한 응용 지원 가능 |
| 서비스 확장 | - 다수 서비스 제공자와 다중 도메인 환경에서 동작 - 이종 AAA 서버 간 연동 통한 유연한 서비스 확장 |
4. AAA 주요 요소 기술
| 구분 | 주요 요소 기술 | 설명 |
|---|---|---|
| 인증 | PKI | 비대칭 키 기반 인증 및 암호화 |
| PAP | (password authentication protocol) PPP 인증 프로토콜로 사용자 ID와 PW를 평문 전송 | |
| CHAP | (challenge handshake authentication protocol) PPP 인증용으로 사용자 ID/PW를 암호화 전송 | |
| 관리 | 로그 감시 | 사용자의 자원 사용에 대한 로그 수집 및 모니터링 |
| 접근 통제 | 인증된 사용자에게 특정 권한과 접근 허용 여부 결정 | |
| 암호화 통신 | SSL | 클라이언트/서버 간 보안 연결을 수행하는 TCP/IP 상위 프로토콜 |
| IPSec | IP 계층 기반으로 보안 프로토콜을 제공하는 개방형 프레임워크 | |
| TLS | (transport layer security) 클라이언트/서버 간 보안 연결을 수행 |
— END OF POST.