Servicios AAA

Servicios AAA
Funciona Asegura a aquellas organizaciones que pueden confiar en las identidades de los usuarios y garantizar un acceso adecuado a redes de trabajo y aplicaciones remotas. Administracin de la red y aumenta la seguridad de la red tales como routers, switches y cortafuegos Permite establecer polticas de acceso granular por los usuarios y grupos, comandos, ubicacin, hora del da, subred o tipo de dispositivo.

Ventajas Compatible con una amplia gama de dispositivos de autenticacin multifactor, incluyendo los tokens de autenticacin de software para todos los telfonos mviles y tabletas Muy fcil instalar, implementar y gestionar Todos los equipos sean CISCO y pagar el precio que exigen para permitir la utilizacin de este protocolo.

Servicios AAA
Autentificacin Es decir, autenticacin es el servicio a travs del cual se identifica a un usuario antes de determinar a que servicios de red o aplicaciones tiene acceso. Autorizacin Una vez que el usuario fue autenticado, pueda acceder a determinados recursos basado en los privilegios especficos que el sistema le provee. Provee el mtodo de control de acceso remoto, incluyendo autorizacin total o autorizacin para cada servicio, lista de cuentas y perl por usuario Auditoria El servicio de auditoria se refiere al seguimiento o monitoreo del consumo de los recursos de la red por cada uno de los usuarios autorizados. usado para facturar, auditar y reportar: nombres de usuario, tiempo de inicio y nal, comandos ejecutados (como PPP), cantidad de paquetes enviados, y nmero de bytes.

Servicios AAA
Los protocolos AAA ms utilizados para proporcionar acceso a una red desde un sitio remoto son:

Radius (Remote Authentication Dial-in User Service) TACACS+ (Terminal Access Controller Access Control System Plus) Kerberos

Servicios AAA
Radius (Remote Authentication Dial-in User Service)

Es un protocolo de red que permite la autenticacin centralizada y la gestin de la autorizacin de computadoras para conectar y utilizar un servicio de red RADIUS es un protocolo cliente / servidor que utiliza UDP como transporte Se ejecuta en un servidor UNIX o Windows NT Slo es compatible con la autenticacin de usuarios. Esto significa que la aplicacin de RADIUS de componente de red se puede utilizar para comprobar contra un servidor RADIUS si es o no un usuario tiene acceso a una red.

Servicios AAA
TACACS (Sistema de Control de Acceso Mediante Control del Acceso desde Terminales) TACACS permite a un servidor de acceso remoto comunicarse con un servidor de autenticacin para determinar si el usuario tiene acceso a la red Aplicacin de seguridad que proporciona la validacin centralizado de los usuarios que intentan tener acceso a un enrutador o servidor de acceso a la red Es un protocolo propietario de Cisco Systems Control de acceso para los routers, servidores de acceso a la red y otros dispositivos seguridad de red para E-Commerce, Salud, Finanzas y redes pblicas.

Servicios AAA
Servicio Kerberos

Es una arquitectura cliente-servidor que proporciona seguridad a las transacciones en las redes Ofrece autenticacin de usuario y tambin integridad y privacidad Puede iniciar sesin en otros equipos, ejecutar comandos, intercambiar datos y transferir archivos de manera segura Servicios de autorizacin, que permiten a los administradores restringir el acceso a los servicios y los equipos

Servicios AAA
Comparativo

RADIUS Combina la autentificacin y autorizacin Encripta slo la contrasea No hay registro de comandos Precio Gratis UDP conexin Puertos UDP 1645/1646, 1812/1813

TACACS+ Separa los 3 elementos de AAA, por lo que es ms flexible Encripta el nombre de usuario y contrasea Registro de comandos completa Precio Alto TCP-orientado a la conexin Puerto TCP 49

Servicios AAA

Referencias Bibliogrfica s Electrnicas http://www.activexperts.com/network-monitor/check/windows/ad/ http://docs.oracle.com/cd/E24842_01/html/E23286/intro-5.html http://www.cisco.com/en/US/tech/tk583/tk642/tsd_technology_support_sub-protocol_home.html