Tổng quan về AAA

Trong bài này, tôi xin trình bày tổng quan về AAA mà không đi vào các chi tiết cụ thể.

Đặt vấn đề

Bạn đang quản lý hàng trăm thiết bị mạng như router, switch, firewall, vpn server…và team của bạn khá đông nhân viên. Hiện tại bạn phải chia sẻ các tài khoản quản trị (user account), ai cũng như ai, khó để biết chính xác nhân viên nào đã làm gì trên hệ thống. Dưới góc độ quản lý và giám sát, bạn đã thất bại rồi.

Ý tưởng

Đứng dưới góc độ quản lý hệ thống, bạn luôn cần có câu trả lời cho 3 câu hỏi dưới đây:

  • Who are you? Bạn cần nhận dạng ai đăng nhập vào hệ thống.
  • What can you do? What can you access? Bạn cần biết sau khi đăng nhập, họ có thể làm gì với hệ thống?
  • What did you do? How long did you do it? How often did you do it? Bạn cũng cần biết lịch sử họ đã làm gì với hệ thống.

Những câu hỏi này chính là ý tưởng của việc kiểm soát truy cập (controlling access) trong hệ thống máy tính.

AAA là gì?

AAA là một framework (bộ khung) được thiết kế thông minh dùng để kiểm soát truy cập trên hệ thống thông tin. AAA là viết tắt của xác thực (authentication), ủy quyền (authorization), giải trình & tính toán (accounting).

Xác thực (Authentication)

AAA sẽ nhận dạng người dùng, thông thường là qua username/password.

Ủy quyền (Authorization)

Sau khi xác thực thành công, người dùng sẽ được ủy quyền để thực hiện một số tác vụ nhất định trong hệ thống

Giải trình và tính toán (Accouting)

AAA giúp theo dõi, giám sát, tính toán, ghi lại các tác vụ mà người dùng đã thực hiện.

Để hiện thực được các chức năng này, thì AAA cần thêm các công cụ hỗ trợ như: giao thức TACACS, giao thức TACACS+, giao thức RADIUS, máy chủ lưu trữ (AAA-server), các thiết bị mạng như router/switch/firewall… cũng cần được nhà sản xuất hỗ trợ AAA… Bây giờ thì bạn có thể tìm hiểu chi tiết từng cái một rồi đó.

Kết luận

Sau một hồi vòng vèo với các khái niệm của AAA, vậy hóa ra AAA chẳng lạ lẫm gì. Trên hệ điều hành Windows cũng xài AAA. Windows có username/password để đăng nhập, có phân quyền thành các group user, có Windows Event để ghi lại nhật ký người dùng.

Vậy AAA được sử dụng trên mọi hệ thống phần mềm máy tính mà bạn đang dùng. Chẳng qua là cách đặt tên, khi nhắc đến AAA người ta nhớ đến nó như là một framework gắn liền với ứng dụng để kiểm soát truy cập tập trung các thiết bị mạng, sử dụng các giao thức như Tacacs, Tacacs+, Radius…

Leave a Comment