AAA-protokolla

AAA-protokolla on menetelmä, jolla voidaan tunnistaa toinen osapuoli tietoverkossa. Lyhenne tulee sanoista Authentication (todentaminen tai autentikointi), Authorization (valtuutus) ja Accounting (tilastointi).^[1]

Autentikointipalvelun tarkoituksena on tunnistaa käyttäjä dataverkon käyttöoikeuden omaavaksi käyttäjäksi. Käyttäjän tunnistus voi nojautua käyttäjätunnus-salasana-yhdistelmään, kertakäyttöiseen avaimeen, digitaaliseen sertifikaattiin tai puhelinnumeroon, jossa tiettyyn numeroon soitettaessa tunnistus tehdään sen perusteella, mistä puhelinnumerosta soitto on tullut.

Valtuutuspalvelun avulla käyttäjien saamia palveluja pystytään profiloimaan. Toisin sanoen käyttäjä valtuutetaan käyttämään (tai kielletään käyttämästä) verkon palveluita. Käyttäjän käyttöön saamat palvelut voivat perustua esimerkiksi tiettyyn kellonaikaan tai fyysiseen sijaintiin.

Tilastointipalvelun avulla pystytään keräämään käyttäjistä tilastotietoja, kuten esimerkiksi yhteysaikoja. Tilastoidut yhteysajat voivat toimia esimerkiksi laskutuksen perusteena. Tyypillisiä tilastoitavia asioita voivat olla esimerkiksi käyttäjätunnus, IP-osoite, käytetyt palvelut ja yhteyden muodostus- ja päättymisaika.

• RADIUS
• Diameter
• TACACS
• TACACS+

Muita protokollia, joita käytetään yhdessä yllä mainittujen kanssa, ovat:

• PPP
• EAP
• HIP
• PEAP
• LEAP
• LDAP