具有AAA之動態防火牆研究與建置

Abstract

近年來網際網路的盛行，已改變人們日常生活的作息，人們已逐漸依賴網路的連線使用，不論是上網查詢資訊、網路購物、使用網路銀行轉帳、收發電子郵件．‥等，無時無刻均需要網路的使用，無論在公司、家中、機場、咖啡廳、甚至於速食店均有網路連線的需求，以供公務、私人、休閒…等需求。有了網路連線需求，自然衍生出帳號認證管理(Authentication)、連線授權管控(Authorization)、進而再繁衍出計費管理需求(Accounting)，以增加商務提供服務之收入。\n現今大多數企業均以架設防火牆作為管控網路安全為核心，設定適合多數人員之通用防火牆規則，以及限定少數特殊IP擁有較多的網路連線存取功能。並未能依使用的人員來設定使用網路連線權限，只能設定使用者的設備來作為依據，其未能符合實際使用情境。故綜觀網路使用認證、網路連線授權與計費管理需求，需要一套機制及系統來達到依使用者認證角色觀念來授與網路使用權且具有計時計量之計費管理機制，以符合現況之需求。\n本研究以動態防火牆為核心基礎，以使用者認證及依角色授權觀念延伸至網路連線使用層面，來建構一個系統。使用者在使用網路時，需要藉由網路認證授權機制，並依其認證之角色來授予網路使用權，動態地即時建立防火牆規則，並以使用者的網路連線之時間與流量來完成計時計量之計費管理機制，以達到認證、授權及計費(簡稱AAA)目的之需求。