--- title: AAA Authentication Authorization Accounting --- ###### tags: `__ccna_EN` # AAA Authentication Authorization Accounting | RADIUS TACACS  Radius / Tacacs: C’est le point de connexion entre le réseau et tout périphérique client. Protéger la couche d’accès revient donc à protéger : • Les utilisateurs • les applications • et le réseau en lui-même, contre toutes attaques malveillantes, voir même des erreurs humaines. Moyen de sécurité Port security DHCP Snooping (filtre les requêtes DHCP) Protéger des attaques ARP spoofing ( attaque qui change la table ARP) C’est là qu’intervient le DAI (Dynamic ARP Inspection), qui permet de vérifier avant tout, qu’une adresse MAC à bien obtenu son IP via le serveur DHCP autorisé C’est pourquoi il est préférable d’utiliser un serveur d’authentification. Ce concept, permets de vérifier les utilisateurs, au moment où ils se connectent sur le switch. Ils seront authentifiés et placés automatiquement dans le VLAN en fonction de leurs types de profil. Un serveur d’authentification est aussi connu |sous le nom de « serveur 3A ». Les 3A signifient : • |Authentification (d’utilisateur/mot de passe, ou bien avec à un certificat) • |Autorisation (détermine les droits de l’utilisateur sur les différentes ressources du réseau.) • |Et Accounting. Que l’on peut traduire par comptabilité ou bien aussi par traçabilité. (permet de tracer l’utilisation des ressources, par les utilisateurs.) Protocole RADIUS Client / serveur définit les accès utilisateurs sur le réseau Protocole TACACS idem que Radius Platesformes UNIX Provides the method for collecting and sending security server information used for billing, auditing, and reporting, such as user identities, start and stop times, executed commands (such as PPP), number of packets, and number of bytes. AAA uses two common methods: 1) Local AAA authentication: This method stores usernames and passwords locally in the Cisco router, and users authenticate against the local database. 2) Server-based AAA authentication: A central AAA server contains the usernames and pass- words for all users. AAA can be used with both RADIUS & TACACS+ servers ## Quand utiliser le serveur d'authentification Sur les petits réseaux, une authentification locale est largement suffisante. Par contre, si on à plusieurs centaines d’utilisateurs et plusieurs équipements réseau, alors il vaudrait mieux utiliser un serveur d’authentification. ## Etapes de fonctionnement  TP AAA