Xem mẫu
Trình bày:
Ths. Lương Trần Hy Hiến
http://hienlth.info/hutech/baomatthongtin
1.
Tổng quan về kiến trúc AAA
2.
TACACS+
3.
RADIUS
2
AAA cho phép nhà quản trị mạng biết được các
thông tin quan trọng về tình hình cũng như mức
độ an toàn trong mạng.
Ta có thể bật các dịch vụ AAA trên router,
switch, firewall, các thiết bị VPN, server, …
Các dịch vụ AAA được chia thành ba phần, xác
thực (authentication), cấp quyền (authorzation),
tính cước (accounting)
3
Dùng để nhận dạng người dùng.
Kiểm tra username và password của người
dùng so với với CSDL lưu trong AAA Server.
Một khi username và password được chấp
nhận, AAA có thể dùng để định nghĩa thẩm
quyền mà người dùng được phép làm trong hệ
thống.
4
Những cái mà người dùng sở hữu bẩm sinh
VD: vết lăn tay, mẫu hình võng mạc mắt, chuỗi DNA,
mẫu hình về giọng nói sự xác minh chữ ký, tín hiệu
sinh điện đặc hữu do cơ thể sống tạo sinh (unique
bio-electric signals), hoặc những biệt danh sinh trắc
(biometric identifier)
Những cái gì người dùng có
VD: chứng minh thư (ID card), chứng chỉ an ninh
(security token), chứng chỉ phần mềm (software
token) hoặc điện thoại di động (cell phone)
Những gì người dùng biết
VD: mật khẩu, hoặc số định danh cá nhân (personal
identification number - PIN))
nguon tai.lieu . vn
Ths. Lương Trần Hy Hiến
http://hienlth.info/hutech/baomatthongtin
1.
Tổng quan về kiến trúc AAA
2.
TACACS+
3.
RADIUS
2
AAA cho phép nhà quản trị mạng biết được các
thông tin quan trọng về tình hình cũng như mức
độ an toàn trong mạng.
Ta có thể bật các dịch vụ AAA trên router,
switch, firewall, các thiết bị VPN, server, …
Các dịch vụ AAA được chia thành ba phần, xác
thực (authentication), cấp quyền (authorzation),
tính cước (accounting)
3
Dùng để nhận dạng người dùng.
Kiểm tra username và password của người
dùng so với với CSDL lưu trong AAA Server.
Một khi username và password được chấp
nhận, AAA có thể dùng để định nghĩa thẩm
quyền mà người dùng được phép làm trong hệ
thống.
4
Những cái mà người dùng sở hữu bẩm sinh
VD: vết lăn tay, mẫu hình võng mạc mắt, chuỗi DNA,
mẫu hình về giọng nói sự xác minh chữ ký, tín hiệu
sinh điện đặc hữu do cơ thể sống tạo sinh (unique
bio-electric signals), hoặc những biệt danh sinh trắc
(biometric identifier)
Những cái gì người dùng có
VD: chứng minh thư (ID card), chứng chỉ an ninh
(security token), chứng chỉ phần mềm (software
token) hoặc điện thoại di động (cell phone)
Những gì người dùng biết
VD: mật khẩu, hoặc số định danh cá nhân (personal
identification number - PIN))