DOI: https://doi.org/10.36719/2663-4619/114/276-279
Sevil Haqverdiyeva
Azərbaycan Dövlət Aqrar Universiteti
https://orcid.org/0009-0000-1238-8338
sevil.haqverdiyeva@gmail.com
Elnarə Orucova
Azərbaycan Dövlət Aqrar Universiteti
https://orcid.org/0009-0001-3876-3682
orucovaelnara@gmail.com
Anar Quliyev
Azərbaycan Dövlət Aqrar Universiteti
https://orcid.org/0009-0002-5549-4063
anar_quliyev74@mail.ru
Gültəkin Muradlı
Azərbaycan Dövlət Aqrar Universiteti
https://orcid.org/0009-0002-8904-9507
gultekin.qedimli@mail.ru
Korporativ şəbəkələrdə AAA təhlükəsizliyə nəzarət xidməti
Xülasə
Məqalədə identifikasiya (authentication), autentifikasiya (authorization) və avtorizasiya (accounting) xidmətlərini göstərən AAA təhlükəsiz korporativ şəbəkə girişi təmin edən təhlükəsizlik komponenti araşdırılmışdır. Başqa sözlə, o, istifadəçilərin identifikasiyası, sorğuların autentifikasiyasının işlənməsi və avtorizasiya məlumatlarının toplanmasını həyata keçirir. Autentifikasiya tələb edən proqramların xüsusi modulu olan AAA server interfeysləri korporasiyanın resursları idarə edir. Tipik olaraq AAA server şəbəkəyə giriş keçid yolu serverləri (network access gateway server), verilənlər bazası və istifadəçi məlumatlarının saxlandığı kataloqlarla qarşılıqlı əlaqədə olur. AAA server şəbəkə resurslarına “ağıllı” nəzarət girişi, siyasətin yerinə yetirilməsi, auditin istifadəsi və xidmətlər üçün lazımi hesablama məlumatlarını təmin edir. Bu proseslərin kombinasiyası effektiv korporativ şəbəkənin idarəsi və təhlükəsizliyi üçün vacib hesab olunur.
AAA xidmətləri əsasən ana AAA server (dedicated AAA server) vasitəsilə təmin edilir. AAA server ilə proqramlar və ya şəbəkə qurğularının əlaqəsi aparıcı əsas standart olan RADIUS-dur (Remote Authentication Dial-in User Service).
İdentifikasiya serveri AAA server kimi ana şəbəkə qurğusudur (dedicated network device). Bu qorunulan şəbəkə sistemlərinə və resurslarına daxil olan trafik üçün doğrulama xidməti təmin edir. İdentifikasiya serveri ilə korporativ proxy təhlükəsizlik divarı birləşdirilir. Belə ki, doğrulama və giriş nəzarət xidmətləri ayrılmış doğrulama serverinə göndərilir. Bu yolla giriş nəzarət siyasəti korporativ şəbəkənin bütün trafikinə uyğunlaşdırıla və tətbiq oluna bilər.
Açar sözlər: korporativ şəbəkə, şəbəkə nəzarəti, təhlükəsizlik, identifikasiya, gizlilik