En seguridad informática, el acrónimo AAA corresponde a un tipo de protocolos que realizan tres funciones: Autenticación, Autorización y Contabilización (Authentication, Authorization and Accounting en inglés). La expresión protocolo AAA no se refiere pues a un protocolo en particular, sino a una familia de protocolos que ofrecen los tres servicios citados.

AAA se combina a veces con auditoria, convirtiéndose entonces en AAAA.

Autenticación
La Autenticación es el proceso por el que una entidad prueba su identidad ante otra. Normalmente la primera entidad es un cliente (usuario, ordenador, etc) y la segunda un servidor (ordenador). La Autenticación se consigue mediante la presentación de una propuesta de identidad (vg. un nombre de usuario) y la demostración de estar en posesión de las credenciales que permiten comprobarla. Ejemplos posibles de estas credenciales son las contraseñas, los testigos de un sólo uso (one-time tokens), los Certificados Digitales, ó los números de teléfono en la identificación de llamadas. Viene al caso mencionar que los protocolos de autenticación digital modernos permiten demostrar la posesión de las credenciales requeridas sin necesidad de transmitirlas por la red (véanse por ejemplo los protocolos de desafío-respuesta).

Autorización
Autorización se refiere a la concesión de privilegios específicos (incluyendo “ninguno”) a una entidad o usuario basándose en su identidad (autenticada), los privilegios que solicita, y el estado actual del sistema. Las autorizaciones pueden también estar basadas en restricciones, tales como restricciones horarias, sobre la localización de la entidad solicitante, la prohibición de realizar logins múltiples simultáneos del mismo usuario, etc. La mayor parte de las veces el privilegio concedido consiste en el uso de un determinado tipo de servicio. Ejemplos de tipos de servicio son, pero sin estar limitado a: filtrado de direcciones IP, asignación de direcciones, asignación de rutas, asignación de parámetros de Calidad de Servicio, asignación de Ancho de banda, y Cifrado.

Contabilización
La Contabilización se refiere al seguimiento del consumo de los recursos de red por los usuarios. Esta información puede usarse posteriormente para la administración, planificación, facturación, u otros propósitos. La contabilización en tiempo real es aquella en la que los datos generados se entregan al mismo tiempo que se produce el consumo de los recursos. En contraposición la contabilización por lotes (en inglés “batch accounting”) consiste en la grabación de los datos de consumo para su entrega en algún momento posterior. La información típica que un proceso de contabilización registra es la identidad del usuario, el tipo de servicio que se le proporciona, cuando comenzó a usarlo, y cuando terminó.
fuente.wikipedia

Jerarquia de un Tema WordPress Muchas veces que estamos editando un tema y queremos hacer cosas interesante creemos que el resultado no se esta dando correctamente, si simplemente e...
Stories, lo nuevo de Instagram Stories, la nueva función de Instagram, permite compartir series de momentos y personalizarlos con texto, dibujos y emojis. Una vez publicadas, las hi...
Un Samsung Galaxy S III le explotó a un usuario en Irlanda Tras una pelea con su operador celular, que no quiso reponerle su teléfono, el ciudadano -que se mantiene anónimo- recibió la visita del director de s...
Yahoo! en un clima de despidos y reestructuración Scott Thompson ha cogido las riendas de Yahoo! con mano fuerte, como ya se ha notado en decisiones como el cambio de estrategia en Asia o la demanda a...
Gmail desde el escritorio Nuevo gadget que permite acceder al correo electrónico de Google desde el escritorio. Esta aplicación permite disponer de los elementos básicos de...
Corrigen fallas críticas en Internet Explorer y Silverlight El boletín de seguridad de octubre de Microsoft solucionará un total de ocho vulnerabilidades, dos de ellas consideradas ‘críticas’ y el resto ‘import...
Microsoft lanza un parche temporal para Duqu A tan sólo unos días de que se diera a conocer una vulnerabilidad en Windows que está siendo explotada por el nuevo y polémico malware Duqu, Microsoft...
Opencart Module for Manufacturer Notification (VQMod) This Module Requires VQMod To Work This module allows you to assign email addresses to each manufacturer, and have an order notification emailed out ...
Class Upload and Compress This class can add uploaded files to a ZIP archive. It can generate HTML for a form to upload a file. The class can handle the request when a fi...
Proponen más privacidad en internet No hay muchas cosas en las que los buscadores de internet más grandes del mundo estén de acuerdo, pero un proyecto de ley propuesto por la Casa Bl...
¿ Que es el Protocolo AAA ?