Security Lab

AAA

«Аутентификация, авторизация и учёт» или «Authentication, Authorization and Accounting» (AAA) – это система и методология, используемые для обеспечения безопасности и контроля доступа к информационным ресурсам в компьютерных сетях.
AAA состоит из трёх процессов:
• Аутентификация (authentication) - это проверка личности пользователя, который пытается получить доступ к сети или сетевому устройству. Обычно для этого используются логин и пароль, но могут быть и другие методы, такие как сертификаты, смарт-карты или биометрия.
• Авторизация (authorization) - это определение прав и ограничений пользователя в сети. Например, какие ресурсы он может использовать, какие команды он может выполнять, какие данные он может видеть и т.д.
• Учёт (accounting) - это запись и отслеживание информации о действиях пользователя в сети. Например, когда и сколько времени он был подключен, сколько трафика он передал или получил, какие ресурсы он использовал и т.д.
Для реализации AAA в сетях обычно используются специальные серверы доступа, которые обрабатывают запросы от сетевых устройств или клиентов.

Citrix: немедленно обновите свои устройства, хакеры не упустят удобного случая

NetScaler ADC и Gateway в опасности из-за критической бреши CVE-2023-4966.

А патч выйдет? Cisco предупреждает об активно эксплуатируемом 0-day

Вымогатели полюбили продукты компании за лёгкость компрометации корпоративных сетей.

От Германии до Бразилии: глобальное распространение угрозы для серверов Citrix

Сервера Citrix NetScaler ADC и Gateway погрязли в болоте хакеров.

Продукция Citrix подвергается активным хакерским атакам благодаря нескольким уязвимостям нулевого дня

Корпоративным пользователям NetScaler ADC и NetScaler Gateway нужно срочно обновить своё ПО до актуальной версии.