segurança de redes de computadores

Autenticação, Autorização e Auditoria. Autenticação, autorização e contabilidade (AAA) é um termo para uma estrutura para controlar de maneira inteligente o acesso aos recursos do computador, aplicar políticas, auditar o uso e fornecer as informações necessárias para cobrar pelos serviços. Esses processos combinados são considerados importantes para o gerenciamento e a segurança eficazes da rede.

Como o primeiro processo, a autenticação fornece uma maneira de identificar um usuário, geralmente fazendo com que o usuário insira um nome de usuário válido e uma senha válida antes que o acesso seja concedido. O processo de autenticação é baseado em cada usuário ter um conjunto exclusivo de critérios para obter acesso. O servidor AAA compara as credenciais de autenticação de um usuário com outras credenciais de usuário armazenadas em um banco de dados. Se as credenciais corresponderem, o usuário terá acesso à rede. Se as credenciais estiverem em divergência, a autenticação falhará e o acesso à rede será negado. 

Após a autenticação, um usuário deve obter autorização para executar determinadas tarefas. Depois de entrar em um sistema, por exemplo, o usuário pode tentar emitir comandos. O processo de autorização determina se o usuário tem autoridade para emitir tais comandos. Simplificando, autorização é o processo de impor políticas: determinar quais tipos ou qualidades de atividades, recursos ou serviços um usuário é permitido. Geralmente, a autorização ocorre dentro do contexto de autenticação. 

Depois de autenticar um usuário, ele pode ser autorizado para diferentes tipos de acesso ou atividade. A tábua final na estrutura AAA é a contabilidade, que mede os recursos que um usuário consome durante o acesso. Isso pode incluir a quantidade de tempo do sistema ou a quantidade de dados que um usuário enviou e / ou recebeu durante uma sessão. A contabilidade é executada pelo registro de estatísticas de sessão e informações de uso e é usada para controle de autorização, faturamento, análise de tendências, utilização de recursos e atividades de planejamento de capacidade.

Fonte: http://www.normaslegais.com.br/legislacao/nbc-ta-315-2014.htm

Essa tríade representa Autenticação, Autorização e Auditoria. Autenticação, autorização e contabilidade (AAA) é um termo para uma estrutura para controlar de maneira inteligente o acesso aos recursos do computador, aplicar políticas, auditar o uso e fornecer as informações necessárias para cobrar pelos serviços. Esses processos combinados são considerados importantes para o gerenciamento e a segurança eficazes da rede.

Como o primeiro processo, a autenticação fornece uma maneira de identificar um usuário, geralmente fazendo com que o usuário insira um nome de usuário válido e uma senha válida antes que o acesso seja concedido. O processo de autenticação é baseado em cada usuário ter um conjunto exclusivo de critérios para obter acesso. O servidor AAA compara as credenciais de autenticação de um usuário com outras credenciais de usuário armazenadas em um banco de dados. Se as credenciais corresponderem, o usuário terá acesso à rede. Se as credenciais estiverem em divergência, a autenticação falhará e o acesso à rede será negado.

Após a autenticação, um usuário deve obter autorização para executar determinadas tarefas. Depois de entrar em um sistema, por exemplo, o usuário pode tentar emitir comandos. O processo de autorização determina se o usuário tem autoridade para emitir tais comandos. Simplificando, autorização é o processo de impor políticas: determinar quais tipos ou qualidades de atividades, recursos ou serviços um usuário é permitido. Geralmente, a autorização ocorre dentro do contexto de autenticação.

Depois de autenticar um usuário, ele pode ser autorizado para diferentes tipos de acesso ou atividade. A tábua final na estrutura AAA é a contabilidade, que mede os recursos que um usuário consome durante o acesso. Isso pode incluir a quantidade de tempo do sistema ou a quantidade de dados que um usuário enviou e / ou recebeu durante uma sessão. A contabilidade é executada pelo registro de estatísticas de sessão e informações de uso e é usada para controle de autorização, faturamento, análise de tendências, utilização de recursos e atividades de planejamento de capacidade.

Fonte: http://www.normaslegais.com.br/legislacao/nbc-ta-315-2014.htm

Essa tríade representa Autenticação, Autorização e Auditoria. Autenticação, autorização e contabilidade (AAA) é um termo para uma estrutura para controlar de maneira inteligente o acesso aos recursos do computador, aplicar políticas, auditar o uso e fornecer as informações necessárias para cobrar pelos serviços. Esses processos combinados são considerados importantes para o gerenciamento e a segurança eficazes da rede.

Como o primeiro processo, a autenticação fornece uma maneira de identificar um usuário, geralmente fazendo com que o usuário insira um nome de usuário válido e uma senha válida antes que o acesso seja concedido. O processo de autenticação é baseado em cada usuário ter um conjunto exclusivo de critérios para obter acesso. O servidor AAA compara as credenciais de autenticação de um usuário com outras credenciais de usuário armazenadas em um banco de dados. Se as credenciais corresponderem, o usuário terá acesso à rede. Se as credenciais estiverem em divergência, a autenticação falhará e o acesso à rede será negado.

Após a autenticação, um usuário deve obter autorização para executar determinadas tarefas. Depois de entrar em um sistema, por exemplo, o usuário pode tentar emitir comandos. O processo de autorização determina se o usuário tem autoridade para emitir tais comandos. Simplificando, autorização é o processo de impor políticas: determinar quais tipos ou qualidades de atividades, recursos ou serviços um usuário é permitido. Geralmente, a autorização ocorre dentro do contexto de autenticação.

Depois de autenticar um usuário, ele pode ser autorizado para diferentes tipos de acesso ou atividade. A tábua final na estrutura AAA é a contabilidade, que mede os recursos que um usuário consome durante o acesso. Isso pode incluir a quantidade de tempo do sistema ou a quantidade de dados que um usuário enviou e / ou recebeu durante uma sessão. A contabilidade é executada pelo registro de estatísticas de sessão e informações de uso e é usada para controle de autorização, faturamento, análise de tendências, utilização de recursos e atividades de planejamento de capacidade.

Fonte: http://www.normaslegais.com.br/legislacao/nbc-ta-315-2014.htm