Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

AAA – Authentifizierung, Autorisierung, Accounting

Veröffentlicht von:Gerrit Abel Geändert vor über 6 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "AAA – Authentifizierung, Autorisierung, Accounting"—  Präsentation transkript:

1 AAA – Authentifizierung, Autorisierung, Accounting

2 Authentifizierung Identitätsfeststellung des Benutzers vom zuständigen Server

3 Methoden Besitz Wissen Biometrisches
Kann gestohlen / verloren / dupliziert werden RFID, Schlüssel, TAN, Smartcard Wissen Kann vergessen / erraten / weitergegeben / dupliziert werden Passwort, PIN, Antwort auf die Sicherheitsfrage Biometrisches Kann nicht vorgetäuscht werden Finger, Iriserkennung, Unterschrift

4 RFID (radio-frequency identification)
eine Technologie für Sender-Empfänger-Systeme zum automatischen und berührungslosen Identifizieren und Lokalisieren von Objekten und Lebewesen mit Radiowellen. Ein RFID-System besteht aus einem Transponder (umgangssprachlich auch Funketikett genannt), der sich am oder im Gegenstand bzw. Lebewesen befindet und einen kennzeichnenden Code enthält, sowie einem Lesegerät zum Auslesen dieser Kennung.

5 RFID-Transponder können so klein wie ein Reiskorn sein und implantiert werden, etwa bei Haustieren oder Menschen. Darüber hinaus besteht die Möglichkeit, RFID-Transponder über ein spezielles Druckverfahren stabiler Schaltungen aus Polymeren herzustellen. Die Vorteile: Kombination der geringen Größe, der unauffälligen Auslesemöglichkeit (z. B. bei dem Personalausweis) und dem geringen Preis der Transponder (teilweise im Cent-Bereich). Zukunft: den heute weitverbreiteten Barcode ersetzen.

6 Zwei-Faktor-Authentifizierung

7 Vier Augen Prinzip eine Sonderform des Mehr-Augen-Prinzips und besagt, dass wichtige Entscheidungen nicht von einer einzelnen Person getroffen werden oder kritische Tätigkeiten nicht von einer einzelnen Person durchgeführt werden sollen oder dürfen. Ziel: das Risiko von Fehlern und Missbrauch zu reduzieren.

8 Autorisierung eine Zustimmung, spezieller die Einräumung von Rechten gegenüber Interessenten, ggf. zur Nutzung gegenüber Dritten. Die Autorisierung überwindet Mechanismen von Schutz gegen Unbefugte. Eine Autorisierung gilt gegebenenfalls eingeschränkt nur in einem Kontext und/oder Modus. Die Autorisierung erfolgt sinnvollerweise nicht ohne eine vorherige erfolgreiche Authentifizierung.

9 Autorisierung in der IT
Ist das initiale Zuweisen und das wiederholt einleitende Überprüfen von Zugriffsrechten mittels spezieller Methoden bezüglich interessierter Systemnutzer zu Daten und zu Diensten. Einsatzzwecke: der erlaubte Zugriff auf sogenannte Ressourcen (auf Verzeichnisse oder Dateien) in einem Computernetzwerk. die Erlaubnis zur Installation oder Benutzung von Computerprogrammen (Software).

10 Accounting Feststellung, in welchem Umfang die Dienste genutzt wurden
Protokollierung Abrechnung Sicherheitsprüfung auf Einhaltung der Autorisierung Die Accounting-Funktion ermöglicht bei AAA-Servern die Erstellung eines Prüfprotokolls. Darin wird festgehalten, wie lang die Verbindung der einzelnen Benutzer bestand, können Administratoren gegebenenfalls auf einfache Weise Sicherheitswie sie die Verbindung hergestellt haben und von welcher IP-Adresse sie kamen. Dadurch - und operative Zugriffsprobleme einsehen, die in der Vergangenheit aufgetreten sind.

11 RADIUS (Remote Authentication Dial-In User Service)
Identitätsmanagement Ein RADIUS-Server ist ein zentraler Authentifizierungsserver, an den sich Services für die Authentifizierung von Clients in einem physischen oder virtuellen Netzwerk (VPN), je nach Konfiguration auch über einen RADIUS-Proxy-Server, wenden.

12 RADIUS (Remote Authentication Dial-In User Service)
Der RADIUS-Server übernimmt dabei für den Service die Authentifizierung, das heißt die Überprüfung von Benutzername und Kennwort. Daraufhin werden Parameter für die Verbindung zum Client bereitgestellt. Die dabei verwendeten Daten entnimmt der RADIUS- Server eigenen Konfigurationsdateien, eigenen Konfigurationsdatenbanken oder ermittelt diese durch Anfragen an weitere Datenbanken oder Verzeichnisdienste, in denen die Zugangsdaten wie Benutzername und Kennwort gespeichert sind.

13 RADIUS (Remote Authentication Dial-In User Service)

14 RADIUS (Remote Authentication Dial-In User Service)
Der Vorteil dieses Verfahrens liegt in den einmalig registrierten Zugangsdaten der Benutzer, die in verteilten Netzwerken überall und jederzeit aktuell verfügbar sind und mit einfachen administrativen Eingriffen an zentraler Stelle registriert und verändert werden können.

15 TACACS (Terminal Access Controller Access Control System)
von der IETF standardisiertes und weit verbreitetes Kommunikations- Protokoll für AAA. Es dient der Client-Server-Kommunikation zwischen AAA-Servern und einem Network Access Server (NAS). TACACS-Server stellen eine zentrale Authentifizierungsinstanz für Benutzer zur Verfügung, die in einem Intranet oder über das Internet eine IP-Verbindung mit einem NAS herstellen möchten. In Cisco-typischen Netzwerkumgebungen wird TACACS für das zentrale Benutzermanagement für Netzwerkadministratoren und -operatoren verwandt. Nutzt TCP / UDP Port 49

16 Diameter Diameter ist ein Authentifizierungs-, Autorisierungs- und Accountingprotokoll für die Authentifizierung von Kommunikationspartnern in einem Netzwerk. Nachfolger vom RADIUS. Einsatzbereich: In IP Multimedia Subsystem In Mobilfunknetzen für die Signalisierung

Herunterladen ppt "AAA – Authentifizierung, Autorisierung, Accounting"

Ähnliche Präsentationen

Anmeldung/Kostenkontrolle in Verbindung mit dem USB Karten-Leser

Anmeldung/Kostenkontrolle in Verbindung mit dem USB Karten-Leser
Einer der Dienste im Internet

Einer der Dienste im Internet
Projekt Netzwerk von Tobias Dickel, Moritz Gesing, Daniel Jochem, Matthias Meister, Marc Nue und Moritz Raasch.

Projekt Netzwerk von Tobias Dickel, Moritz Gesing, Daniel Jochem, Matthias Meister, Marc Nue und Moritz Raasch.
Einbindung des Service Providers: Einfache Web-Applikation, Überwachungssystem NAGIOS 2. Shibboleth-Workshop, Freiburg, 23.03.2006 Franck Borel, UB Freiburg.

Einbindung des Service Providers: Einfache Web-Applikation, Überwachungssystem NAGIOS 2. Shibboleth-Workshop, Freiburg, Franck Borel, UB Freiburg.
Konfiguration eines VPN Netzwerkes

Konfiguration eines VPN Netzwerkes
Client-Server-Architekturen

Client-Server-Architekturen
LDAP und RADIUS RADIUS-Server

LDAP und RADIUS RADIUS-Server
Virtual Private Networks

Virtual Private Networks
Einführung in die Technik des Internets

Einführung in die Technik des Internets
IGEL UMS Universal Management Suite Oktober 2011 Florian Spatz

IGEL UMS Universal Management Suite Oktober 2011 Florian Spatz
Sicherer Zugang zu internen Terminalservern von öffentlichen PCs

Sicherer Zugang zu internen Terminalservern von öffentlichen PCs
Netzwerktechnik Wiederholung 28.03.2017 Mag. Sabine Tullits.

Netzwerktechnik Wiederholung Mag. Sabine Tullits.
Weltweite Kommunikation mit Exchange Server über das Internet

Weltweite Kommunikation mit Exchange Server über das Internet
Rechnerkommunikation I

Rechnerkommunikation I
Das integrierte Lösungsportfolio

Das integrierte Lösungsportfolio
Präsentation von Lukas Sulzer

Präsentation von Lukas Sulzer
Netzwerke.

Netzwerke.
Netzwerke.

Netzwerke.
Push-Technologien 4.6 Was ist Push ? Einsatzgebiete Vor- und Nachteile

Push-Technologien 4.6 Was ist Push ? Einsatzgebiete Vor- und Nachteile
Virtual Private Network

Virtual Private Network

Ähnliche Präsentationen

Google-Anzeigen