(Classe 5a) - Sistemi e Reti

Tutti i dispositivi di rete devono essere configurati in modo sicuro per consentire l'accesso solo alle persone autorizzate. I servizi di sicurezza di rete di autenticazione, autorizzazione e accounting (AAA, Authentication, Authorization, and Accounting o tripla A) offrono il framework principale per la configurazione del controllo degli accessi su un dispositivo di rete.

AAA è un modo per controllare chi è autorizzato ad accedere a una rete (autenticare), quali azioni eseguono mentre accedono alla rete (autorizzare) e registrare ciò che è stato fatto mentre sono lì (accounting).

Il concetto di AAA è simile all'utilizzo di una carta di credito. La carta di credito identifica la persona che può utilizzarla, stabilisce quanto quell'utente può spendere e tiene il conto di ciò che l'utente compra, come illustrato nella figura.