O que é protocolo de Autorização, autenticação e auditoria (AAA)?
Autenticação, autorização e auditoria (AAA) é uma estrutura de segurança que controla o acesso a recursos de computador, aplica políticas e audita o uso. O AAA e seus processos combinados desempenham um papel importante no gerenciamento de rede e segurança cibernética, fazendo a triagem dos usuários e acompanhando suas atividades enquanto estão conectados.
Autenticação
A autenticação envolve um usuário fornecendo informações sobre quem ele é. Os usuários apresentam credenciais de login que afirmam que são quem reivindicam. Como uma ferramenta de gerenciamento de identidade e acesso (Identity and access management, IAM), um servidor AAA compara as credenciais de um usuário com seu banco de dados de credenciais armazenadas, verificando se o nome de usuário, senha e outras ferramentas de autenticação se alinham com esse usuário específico.
Os três tipos de autenticação incluem algo que você sabe, como uma senha, algo que você tem, como uma chave USB (Universal Serial Bus); e algo característico seu, como sua impressão digital ou outros dados biométricos.
Autorização
A autorização segue a autenticação. Durante a autorização, um usuário pode receber privilégios para acessar certas áreas de uma rede ou sistema. As áreas e conjuntos de permissões concedidas a um usuário são armazenadas em um banco de dados juntamente com a identidade do usuário. Os privilégios do usuário podem ser alterados por um administrador. A autorização é diferente da autenticação porque a autenticação verifica apenas a identidade de um usuário, enquanto a autorização determina o que o usuário tem permissão para fazer.
Por exemplo, um membro da equipe de TI pode não ter os privilégios necessários para alterar as senhas de acesso para uma rede virtual privada (Virtual private network, VPN) de toda a empresa. No entanto, o administrador de rede pode optar por conceder privilégios de acesso ao membro, permitindo que ele altere as senhas de VPN de usuários individuais. Dessa forma, o membro da equipe será autorizado a acessar uma área da qual foi anteriormente impedido.
Auditoria
A auditoria monitora a atividade do usuário enquanto os usuários estão conectados a uma rede, rastreando informações como por quanto tempo eles estavam conectados, os dados que enviaram ou receberam, seu endereço de protocolo de Internet (Internet Protocol, IP), o Identificador uniforme de recursos (Uniform resource identifier, URI) que eles usaram e os diferentes serviços que acessaram.
A auditoria pode ser usada para analisar tendências do usuário, auditar a atividade do usuário e fornecer faturamento mais preciso. Isso pode ser feito aproveitando os dados coletados durante o acesso do usuário. Por exemplo, se o sistema cobrar usuários por hora, os logs de tempo gerados pelo sistema contábil podem informar por quanto tempo o usuário esteve conectado ao roteador e dentro do sistema e, em seguida, carregá-los de acordo.
Por que a estrutura AAA é importante na segurança da rede?
A AAA é uma parte crucial da segurança de rede porque limita quem tem acesso a um sistema e acompanha suas atividades. Dessa forma, os agentes mal-intencionados podem ser mantidos de fora, e um suposto bom agente que abusa de seus privilégios pode ter suas atividades rastreadas, proporcionando aos administradores informações valiosas sobre suas atividades.
Há dois tipos principais de AAA para rede: acesso à rede e administração de dispositivos.
Acesso à rede
O acesso à rede envolve bloquear, conceder ou limitar o acesso com base nas credenciais de um usuário. A AAA verifica a identidade de um dispositivo ou usuário comparando as informações apresentadas ou inseridas com um banco de dados de credenciais aprovadas. Se as informações corresponderem, o acesso à rede será concedido.
Administração do dispositivo
A administração de dispositivos envolve o controle do acesso a sessões, consoles de dispositivos de rede, Secure Shell (SSH) e muito mais. Esse tipo de acesso é diferente do acesso à rede porque não limita quem é permitido na rede, mas a quais dispositivos eles podem ter acesso.
Tipos de protocolos AAA
Existem vários protocolos que incorporam os elementos de AAA para garantir a segurança da identidade.
Serviço de usuário de discagem de autenticação remota (Remote authentication dial-in user service, RADIUS)
RADIUS é um protocolo de rede que executa funções de AAA para usuários em uma rede remota usando um modelo cliente/servidor. O RADIUS fornece simultaneamente autenticação e autorização aos usuários que tentam acessar a rede. O RADIUS também pega todos os pacotes de dados de AAA e os criptografa, fornecendo um nível extra de segurança.
O RADIUS funciona em três fases: o usuário envia uma solicitação para um servidor de acesso à rede (Network access server, NAS), o NAS envia uma solicitação de acesso ao servidor RADIUS, que responde à solicitação aceitando-a, rejeitando-a ou desafiando-a solicitando mais informações.
Diâmetro
O protocolo Diameter é um protocolo de AAA que funciona com Evolução de longo prazo (Long-term evolution, LTE) e redes multimídia. Diâmetro é uma evolução do RADIUS, que tem sido usado há muito tempo para telecomunicações. No entanto, o Diameter é projetado sob medida para otimizar conexões LTE e outros tipos de redes móveis.
Sistema de controle de acesso do controlador de acesso ao terminal (Terminal access controller access-control system, TACACS+)
Semelhante ao RADIUS, o TACACS+ usa o modelo cliente/servidor para conectar usuários. No entanto, o TACACS+ permite mais controle sobre as maneiras pelas quais os comandos são autorizados. O TACACS+ funciona fornecendo uma chave secreta conhecida pelo cliente e pelo seu sistema. Quando uma chave válida é apresentada, a conexão pode prosseguir.
O TACACS+ separa os processos de autenticação e autorização, e isso o diferencia do RADIUS, que os combina. Além disso, o TACACS+, como o RADIUS, criptografa seus pacotes de AAA.