Trình bày:<br />
Ths. Lương Trần Hy Hiến<br />
http://hienlth.info/hutech/baomatthongtin<br />
<br />
1.<br />
<br />
Tổng quan về kiến trúc AAA<br />
<br />
2.<br />
<br />
TACACS+<br />
<br />
3.<br />
<br />
RADIUS<br />
<br />
2<br />
<br />
AAA cho phép nhà quản trị mạng biết được các<br />
thông tin quan trọng về tình hình cũng như mức<br />
độ an toàn trong mạng.<br />
Ta có thể bật các dịch vụ AAA trên router,<br />
switch, firewall, các thiết bị VPN, server, …<br />
Các dịch vụ AAA được chia thành ba phần, xác<br />
thực (authentication), cấp quyền (authorzation),<br />
tính cước (accounting)<br />
<br />
<br />
3<br />
<br />
Dùng để nhận dạng người dùng.<br />
Kiểm tra username và password của người<br />
dùng so với với CSDL lưu trong AAA Server.<br />
Một khi username và password được chấp<br />
nhận, AAA có thể dùng để định nghĩa thẩm<br />
quyền mà người dùng được phép làm trong hệ<br />
thống.<br />
<br />
<br />
<br />
4<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
Những cái mà người dùng sở hữu bẩm sinh<br />
VD: vết lăn tay, mẫu hình võng mạc mắt, chuỗi DNA,<br />
mẫu hình về giọng nói sự xác minh chữ ký, tín hiệu<br />
sinh điện đặc hữu do cơ thể sống tạo sinh (unique<br />
bio-electric signals), hoặc những biệt danh sinh trắc<br />
(biometric identifier)<br />
Những cái gì người dùng có<br />
VD: chứng minh thư (ID card), chứng chỉ an ninh<br />
(security token), chứng chỉ phần mềm (software<br />
token) hoặc điện thoại di động (cell phone)<br />
Những gì người dùng biết<br />
VD: mật khẩu, hoặc số định danh cá nhân (personal<br />
identification number - PIN))<br />
<br />