AAA Güvenlik Konsepti

AAA Güvenlik Konsepti

Daha önceden Safa Kısıkçılar Layer 2 Güvenlik Yöntemleri (Bölüm 1) yazısında daha çok cisco cihazlar üzerindeki yapılandırma ve örneklerden bahsetmişti. Ben viagra online pharmacy canada de bu yazımda Safa arkadaşımızın yazmış olduğu bu dökümandaki bazı terimleri biraz daha genişçe almak istedim.

Authentication (doğrulama), Authorization (yetkilendirme) ve Accounting (aktivite izlenmesi) kısaca AAA olarak bilinen ve ağ kaynaklarına güvenli erişimi sağlayan güvenlik unsurlarıdır. AAA servislerine ulaşabilmek için iki tip erişim metodu vardır:

  • Karakter modu: Yönlendiriciye, yönetim amaçlı gönderilen isteklerdir.
  • Paket modu: Başka bir ağda bulunan cihaza erişim için gönderilen isteklerdir.

AAA güvenlik unsurlarına bankaların uyguladığı kredi kartı sistemi örnek olarak verilebilir. Bankanın kullanıcıya vermiş olduğu kartın üzerindeki kart numarası, ad, soyad ve son kullanma tarihi bilgileriyle doğrulama işlemi gerçekleştirilir. O kullanıcıya verilmiş olan harcama limiti ile yetkilendirme işlemi yapılır. Nerede, ne zaman, ne kadar harcama yaptığının kayıt altına alınması ve sonucunda bir ekstre oluşturulması ile de kullanıcı aktivitelerinin izlenmesi işlemi yapılır.

Okumaya devam et “AAA Güvenlik Konsepti”