AAA - Authentication Authorization Accounting : (sécurité informatique) - AAA fait référence à l'authentification, l'autorisation et la traçabilité.

cr  10.01.2018      r+  07.09.2022      r-  08.05.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

En français : Authentification, Autorisation, Traçabilité..

AAA fait référence à :

• L'authentification (pour prouver l'identité)

• L'autorisation (pour donner la permission)

• La traçabilité (enregistrer / journaliser / logger [Log] une trace de toutes les actions effectuées par l’utilisateur).

Il s'agit d'un cadre (un « framework ») utilisé pour contrôler et suivre l'accès au sein d'un réseau informatique.

Les protocoles courants de réseau fournissant cette fonctionnalité incluent TACACS+, RADIUS et Diameter.

Utilisation de AAA dans le protocole Diameter

Le protocole Diameter est considéré comme le successeur du protocole Radius.

Dans certains cas, le terme AAA a été utilisé pour désigner des informations spécifiques au protocole. Par exemple, le protocole Diameter utilise le schéma d'URI AAA, qui signifie Authentication, Authorization and Accounting, et le protocole basé sur Diameter AAAS, qui signifie Authentication, Authorization and Accounting with Secure Transport. Ces protocoles ont été définis par l'Internet Engineering Task Force (IETF) dans la RFC 6733 et sont destinés à fournir un cadre d'authentification, autorisation et traçabilité (AAA) pour les applications, telles que l'accès au réseau ou la mobilité IP dans des situations locales et itinérantes.

Alors que le terme AAA a été utilisé dans un contexte aussi étroit, le concept AAA est plus largement utilisé dans l'industrie. Par conséquent, il est incorrect de faire référence à AAA et à Diameter comme étant une seule et même chose.

Utilisation des serveurs AAA dans les réseaux CDMA

Les serveurs AAA dans les réseaux de données CDMA sont des entités qui fournissent la fonctionnalité de protocole Internet (IP) pour prendre en charge les fonctions d'authentification, d'autorisation et de traçabilité. Le serveur AAA dans l'architecture de réseau de données sans fil CDMA est similaire au HLR dans l'architecture de réseau vocal sans fil CDMA.

Les types de serveurs AAA incluent les suivants :

• Réseau d'accès AAA (AN-AAA) :
  Communique avec le RNC dans le réseau d'accès (AN) pour permettre l'exécution des fonctions d'authentification et d'autorisation au niveau de l'AN. L'interface entre AN et AN-AAA est connue sous le nom d'interface A12.

• Courtier AAA (B-AAA) :
  Agit comme un intermédiaire pour le trafic proxy AAA entre les réseaux partenaires itinérants (c'est-à-dire entre le serveur H-AAA dans le réseau domestique et le serveur V-AAA dans le réseau de desserte). Les serveurs B-AAA sont utilisés dans les réseaux CRX pour permettre aux fournisseurs CRX d'offrir des fonctions de règlement de facturation.

• Home AAA (H-AAA) :
  Le serveur AAA du réseau domestique de l'itinérant.
  Le H-AAA est similaire au HLR dans la voix. Le H-AAA stocke les informations de profil utilisateur, répond aux demandes d'authentification et collecte les informations de comptabilité.

• AAA visité (V-AAA) :
  Le serveur AAA du réseau visité à partir duquel un itinérant reçoit un service.
  Le V-AAA dans le réseau de desserte communique avec le H-AAA dans le réseau domestique d'un itinérant. Les demandes d'authentification et les informations comptables sont transmises par le V-AAA au H-AAA, soit directement, soit par l'intermédiaire d'un B-AAA.

Les serveurs AAA actuels communiquent à l'aide du protocole RADIUS. En tant que telles, les spécifications TIA font référence aux serveurs AAA en tant que serveurs RADIUS. Cependant, les futurs serveurs AAA devraient utiliser un protocole successeur de RADIUS connu sous le nom de Diameter.

Le comportement des serveurs AAA (serveurs Radius) dans le réseau IP sans fil CDMA2000 est spécifié dans TIA-835.

Source : Wikipédia (en)

AAA Authentication Authorization Accounting (recherches avec google)
AAA Authentication Authorization Accounting (recherches avec qwant)