AAA คือแนวคิดความปลอดภัย เพื่อให้เข้าใจภาพรวม ในการจัดการว่าใครบ้างสามารถเข้าถึงระบบ, การเข้าถึงบริการต่างๆ สามารถระบุตัวตนผู้ใช้งานและการปกป้องจากบุคคลที่ไม่ได้รับอนุญาตไม่ให้เข้าถึง รวมถึงการตรวจสอบพฤติกรรมประวัติการใช้งาน โดยส่วนมากจะถูกนำไปใช้ในองค์กรขนาดใหญ่โดยมี 3 โปรโตคอลด้วยกัน

1.Authentication
การพิสูจน์ตัวตนผู้ใช้ เป็นขั้นตอนแรก เพื่อเป็นการพิสูจน์ตัวตนในการเข้าใช้งานระบบซึ่งมี หมวดหมู่หลัก 3 ข้อดังนี้
Something you know – Password, PIN, คำถามด้านความปลอดภัย
Something you have – ATM card, smart card, token, key, บัตรพนักงาน, ใบขับขี่, passport
Something you are – ลายนิ้วมือ, แสกนเสียง, สแกนม่านตา, ตรวจสอบ DNA
ตัวอย่างโปรโตคอลในการ Login ที่นิยมใช้กัน
RADIUS, Microsoft Active Directory และ TACACS
ซึ่งปัจจุบันมีการ Authentication แบบพิสูจน์หลายๆอย่างคือ Multi-factor Authentication เช่นใส่รหัสผ่าน และใส่ OTP จากมือถือที่ได้รับจาก SMS

ภาพ Authentication

2.Authorization
เป็นการกำหนดสิทธิ์ หรือประเภทผู้ใช้งาน ว่าใช้ผู้ใช้งานสามารถเข้าถึงขอบเขตในการเข้าถึง การทำงาน ขีดจำกัดต่างๆ ยกตัวอย่างเช่น เมื่อคุณเดินเข้ามาใน ที่ทำงาน/ที่พัก คุณอาจจะสามารถนำบัตรสแกนประตูด้านหน้าได้เพื่อเข้ามาได้ แต่พอเข้ามาด้านในอาจจะมีห้องผู้บริหาร ห้องผู้ใช้งานอื่นๆ ที่คุณไม่สามารถเข้าได้ ในแง่ของโลก Digital/Internet คุณสามารถ Login เข้า Computer ได้แต่ไม่สามารถลงโปรแกรมได้ และอาจจะไม่สามารถเข้าถึงบาง Folder และโดยทั่วไปผู้ดูแลระบบ จะให้สิทธิ์ในการเข้าถึงเท่าที่จำเป็น ยิ่งน้อยมากยิ่งจัดการได้ง่าย (least privileges)

ภาพ Authorization

3.Accounting
คือกระบวนการเก็บบันทึกข้อมูล(Log) ว่ามีดำเนินการอะไรในระบบบ้างในระบบ เช่นชื่อผู้ใช้งาน ที่มาจาก IP อะไร, เวลานานแค่ไหน
เพื่อให้ง่ายต่อการตรวจสอบแก้ไขและการป้องกันการเกิดเหตุร้ายที่จะตามมาในอนาคตทำให้ปัจจุบันทางบริษัทต่างๆ ได้เร่งศึกษาระบบในการเฝ้าระวัง ที่ได้รวบรวมมาจากบันทึกข้อมูล(Log) โดยจะทำการจำแนกพฤติกรรมที่น่าสงสัย ต่างๆ แจ้งเตือนผู้แลระบบได้อย่างง่ายดายเราเรียกว่า Security Information and Event Management(SIEM)

ภาพ Accouting

Leave a Reply

Your email address will not be published.