سه محور اصلي در كنترل دسترسي در شبكه
Authentication .1
به معناي وارسي عناصر شناسايي ارائه شده از سوي كاربر، تجهيزات يا نرم افزارهايي است كه تقاضاي استفاده و دسترسي به منابع شبكه را دارند. عناصر شناسايي در ابتدايي ترين و معمول ترين حالت، شامل نام كاربري و كلمه عبور هستند. در صورت نياز به بالاتر بودن پيچيدگي فرايند كنترل و وارسي هويت، مي توان با اضافه كردن عناصر شناسايي به اين مهم دست يافت. پس از ارائه عناصر شناسايي از سوي متقاضي، سيستم كد كاربري و كلمه عبور را با بانك اطلاعاتي مختص كدهاي شناسايي كاربري مقايسه كرده و پذيرش يا عدم پذيرش دسترسي به منابع را صادر ميكند. عمل Authentication ،در طراحي شبكه هايي با حجم كم و متوسط، عموماً توسط تجهيزات مسيريابي يا ديوارهاي آتش انجام مي گيرد . علت استفاده از اين روش مجتمع سازي و ساده سازي پياده كردن عمل Authentication است.
با استفاده از امكانات موجود نياز به استقرار يك خادم مجزا براي صدور پذيرش هويت متقاضيان دسترسي مرتفع مي شود . از سوي ديگر در شبكه هايبا حجم و پيچيدگي نسبتاً بالا،عموماً با توجه به پردازش بالاي مختص عمل Authentication ،خادمي به صورت مستقل و مجزا به اين امر اختصاص مي يابد . در اين روش از استانداردهاو پروتكل هاي مختلفي هم چون+TACACS و RADIUS استفاده مي شود.
2. Authorization
Authorization فرايندي است كه طي آن به كاربران يا تجهيزات متقاضي دسترسي به منابع، امكان استفاده از منبع يا منابع مستقر بر روي شبكه داده مي شود . به بيان ديگر، اين عمل براي مديران شبكه امكان تعيين نوع دسترسي به هريك از منابع شبكه، براي تك تك متقاضيان دسترسي يا گروهي از آنها را فراهم مي كند. از سوي ديگر اين عمل، امكان اختصاص آدرسهاي شناخته شده و از پيش تعيين شده به كاربران يا تجهيزات، همچون متقاضياني كه با استفاده از پروتكل PPP به شبكه متصل مي شوند، را مي دهد. اين عمل متقاضي را ملزم به استفاده از نوع خاصي از استانداردها يا پيكربندي هاي ارتباطي مورد نظر مدير شبكه مي كند.
زماني كه Authorization روي شبكه فعال شده باشد، خادم شبكه اي كه مسئوليت Authorization را بر عهده دارد، اطلاعات كاربر را از روي پايگاه داده كاربرها استخراج مي كند. اين پايگاه داده مي تواند بر روي خادم محلي بوده و يا بر روي پايگاهي مجزا قرار داشته باشد. پس از استخراج اين اطلاعات، وضعيت دسترسي مورد قبول مديريت با تقاضاي كاربرقياس شده و تأييد يا عدم تأييد اجازه استفاده از سرويس يا منبع مورد نظر متقاضي صادر مي شود.
3. Accounting
Accounting آخرين بخش از فرايند جمعي AAA است. طي اين فرايند، گزارشي از عملكرد كاربران يا سخت افزارهايي كه هويت آنها طي اعمال Authentication و Authorization تأييد شده است، توسط خادم AAA تهيه مي شود. اين عمل مي تواند با استفاده از خادم هاي خارجي كه از استانداردهايي چون +TACACS و RADIUS استفاده مي كنند انجام شود. به بيان ديگر، اين عمل قدمي فراتر از دو مرحله پيشين برداشته، و پيگيري بعدي، پس از احراز هويت را انجام مي دهد. پيام هاي Accounting به شكل ركورد، ميان تجهيزاتي كه از طريق آنها دسترسي متقاضي درخواست شده و پايگاه هاي داده اي از قبيل+ TACACS يا RADIUS ،مبادله مي شود.