perle-logo perle-logo perle-logo
  • Italiano

    Global - English

    Deutsch

    Français

    Español

  • Contattaci
  • PRODOTTI
  • APPLICAZIONI
  • COME ACQUISTARE
  • ASSISTENZA
  • SU PERLE
  1. Applicazioni
  2. Note Tecniche
  3. Sicurezza AAA
  4. Print Friendly Version of this pagePrint Get a PDF version of this webpagePDF

Nota Tecnica di Perle Systems

Sicurezza AAA per la gestione dei apparecchiature per il networking

Autenticazione, Autorizzazione, Accounting

Nelle grandi aziende vengono comunemente implementati sistemi di sicurezza distribuiti per proteggere le reti e i servizi di rete dagli accessi non autorizzati. Tali sistemi permettono di controllare chi può connettersi alla rete e quali operazioni tali utenti sono autorizzati a svolgere, oltre a tenere un registro di controllo delle singole attività utente.

I protocolli AAA (Autenticazione, Autorizzazione, Accounting), quali RADIUS (RFC 2865) e TACACS+, sviluppati da Cisco, sono stati creati proprio a tale scopo. L'architettura AAA garantisce agli utenti autorizzati il libero accesso alle risorse di rete, limitando al contempo l'accesso agli utenti privi di autorizzazione.

Cisco’s Secure ACS application, for example, enables AAA protection for network access using the TACACS+ protocol in many large corporate enterprises today. Let us examine the elements in a AAA security scheme.

Data Protection
Richiedi preventivo Domande su prodotti?

Autenticazione

User ID / password schemes on network gear provide a primitive level of security. A limited number of account IDs are configured and managed on each piece of hardware. Anytime an account is added, deleted, or changed, each system must be accessed individually which is costly and creates opportunities for error. In addition, each user has to remember their own ID and password to gain access. With users being overwhelmed with various IDs and passwords in their lives, this can pose a problem. And, since IDs and passwords are sent across the network in the clear, simple tracing equipment will easily capture this information and expose the network to a security risk.

Utilizzando un sistema AAA questi problemi vengono eliminati. ID e password sono tutti centralizzati e gli account esistenti possono essere utilizzati per accedere alle nuove apparecchiature mentre la rete cambia o cresce. I processi per aggiornare account già esistenti eliminano gli errori e la frustrazione per gli utenti. ID e password sono crittografati utilizzando un algoritmo di hashing comprovato. Pertanto, gli account saranno protetti da occhi indiscreti.

Per garantire l'accesso, possono anche essere configurati server di autenticazione primario e secondario ridondanti, combinati e adattati tra diverse tipologie di server.

Autorizzazione

In seguito all'autenticazione dell'utente, l'autorizzazione indica a quali risorse l'utente può accedere e quali operazioni può svolgere. I profili utente di "amministrazione" completi a livello di scrittura/lettura, oltre a quello "operatore" di sola lettura, sono configurabili e controllabili dal server di autenticazione. Questo processo centralizzato elimina le problematiche legate alla modifica puntuale.

Accounting

Dal punto di vista della rendicontazione, i server AAA offrono un audit trail su come ogni utente ha effettuato una connessione, da quali indirizzi IP proviene e quanto è rimasto connesso. In questo modo, gli amministratori possono rivedere facilmente la sicurezza precedente e le problematiche di accesso operative.

Prodotti Perle che supportano i servizi di sicurezza AAA

Router LTE

Router LTE

Router e gateway edge di classe enterprise protetti con failover doppia SIM. Downlink a 600 Mbps e uplink a 150 Mbps.

Console server IOLAN

Console Servers

OOBM sicuro di qualsiasi dispositivo con una porta di gestione della console RJ45 Ethernet, USB o RS232. Supporto per TACACS +, RADIUS e LDAP.

Switch Industriali

Switch Industriali

Switch Ethernet compatti progettati per ambienti con temperature estreme, vibrazioni e urti

Convertitori di Media Fibra

Convertitori di Media Managed

Collega fibra a rame, multimodale a monomodale o estendi le distanze di trasmissione . 10/100/1000/2.5G/10G

Estensori Ethernet

Estensori Ethernet Managed

Estendi collegamenti Ethernet a 10/100Mbs o 1G con un cavo coassiale o un doppino intrecciato a 2 fili 24 AWG

Torna su

Prodotti

Applicazioni

Su Perle

Contattaci

Come Acquistare

Supporto tecnico

Mappa del Sito

Note legali

Privacy e Cookie

Prodotti di Perle

specialix Chase Research

Segui Perle

Go to Perle System's facebook page
Go to Perle System's Twitter feed
Go to Perle System's Linkedin page
Go to Perle System's rss feed

Copyright © 1996 - 2021 Perle. Tutti i diritti riservati

×

Marchi rinomati di fiducia

  • Amazon
  • Cisco
  • Boeing
  • Daimler

Perché affidarti a noi?

Technical Support icon
Supporto tecnico

Abbiamo personale di assistenza tecnica e supporto alle vendite in tutto il mondo, a disposizione per aiutarti. Se ti serve aiuto per scegliere il miglior prodotto per la tua applicazione, offriamo anche consulenze tecniche al telefono o via e-mail. Inoltre, anche se i media converter per fibra Perle sono estremamente semplici da installare e configurare, potrai contattare facilmente anche il supporto post-vendita.

Trust icon
Fiducia

Perle fornisce soluzioni di connettività affidabili per dispositivi dal 1976. Grazie ai nostri 40 anni di esperienza, oggi molte aziende di tutto il mondo si affidano a noi quando hanno bisogno di tecnologie per la connettività di alta qualità per applicazioni di importanza critica.

Inviaci un'e-mail

Hai domande?

Possiamo fornire ulteriori informazioni sui nostri prodotti oppure prepararti un preventivo



icona di posta elettronicaInvia un'e-mail

contattaci-iconInvia un'e-mail 
callo-iconaChiamaci