Binnen de inrichting en het beheer van je netwerk is Authenticatie, Autorisatie en Accounting of wel AAA genoemd onmisbaar. Waarom? Het bepaalt zo ongeveer alles rondom identiteit. Ingewikkeld? Valt mee. We verklaren ons nader.
Authenticatie met AAA
Je wilt op alle lagen van je netwerk over AAA beschikken, omdat dit bepaalt welke toegang iemand krijgt. De toegang tot je netwerk regel je uiteraard centraal, maar vervolgens kun je op maatwerkniveau de gasten, medewerkers of klanten van je bedrijf op de door jou gewenste manier autoriseren voor toegang tot je netwerk.
Authenticatie Wie ben je? Waar mag je inloggen en waar juist niet? Dit bepaal je door het gebruik van een gebruikersnaam en wachtwoord, one-time-passwords of tokens. Dat wil de gemiddelde klant bij voorkeur centraal gemanaged hebben. Wat je vaak ziet is dat VPN toegang beveiligd is met een gebruikersnaam en wachtwoord combinatie, de WiFi toegang beveiligd is met een WPA2 code en een bedraad netwerk helemaal niet beveiligd is.
Met een AAA-server kun je al deze toegang op de juiste manier centraal autoriseren doordat je gebruikersgebonden toegang inregelt. Dit laatste is onder meer handig als medewerkers hun baan opzeggen. Je trekt eenvoudigweg alle netwerktoegang in na beëindiging van het dienstverband.
Autorisatie
Oké, nu mag je inloggen. Dat is mooi. Maar wat mag je dan? Welke toegang krijgt iemand?
Stel je voor dat iemand inlogt op een netwerk met 30 servers, dan zou je het zo kunnen regelen dat die persoon maar twee servers kan benaderen. Met autorisatie kun je immers controleren welke resources binnen het bedrijf benaderd worden. Zo zou je kunnen bepalen dat een vaste medewerker toegang tot de webpagina van de OR heeft, maar een flexmedewerker niet.
Je kunt ook kijken met welk device iemand toegang vraagt. Als het bijvoorbeeld een bedrijfs-pc is dan kan ervoor gekozen worden om meer autorisatie te verlenen dan bij gebruik van een thuislaptop. Die thuislaptop mag bijvoorbeeld alleen het internet op. Op die manier kun je allemaal voorwaarden afspreken. Zo is het ook mogelijk om gasten toegang centraal te laten regelen door bijvoorbeeld de receptioniste.
Accounting
Accounting gaat over het vastleggen welke gebruiker welke toegang heeft gekregen. Accounting kan bijvoorbeeld gebruikt worden voor het doorbelasten van kosten binnen een organisatie, voor het vastleggen van verleende toegang als bewijslast of voor het troubleshooten bij problemen.
De moraal: er is veel mogelijk
Wat we vooral duidelijk willen maken is dat er veel mogelijk is met het beveiligen van de netwerktoegang. Alle mogelijkheden bij elkaar zorgen voor een flexibele en veilige toegang van je bedrijfsnetwerk. Geen verkeerd verhaal in een tijd waar hacken en flexibel werken en aan de orde van de dag zijn.