PARAMETROS RADIUS TACACS+ DIAMETER KERBEROS

PARAMETROS RADIUS TACACS+ DIAMETER KERBEROS

Protocolo de Transporte UDP CDP TCP o SCTP o IPSEC ADS OpenLDap

Tipo de protocolo Cliente/Servidor Peer to Peer KDC

Tipo de Mensaje Solicitud/Respuesta al cliente servidor Solicitud/Respuesta de una parte a otra Solicitud/Respuesta de una parte a otra

Encriptacion de paquetes Solo la contraseña en las respuestas al acceso.

Otra informacion esta vulnerable a ser capturada Todo el cuerpo del paquete excepto la cabecera estandar Todo el cuerpo del paquete Claves secretas conocidas unicamente por usuario y servidor

Algoritmo de encriptacion Secreto compartido con MD5 Secreto compartido con HMAC-MD5 Secreto, compartido con AS

Autentificacion y autorizacion Combinado en un mismo perfil de usuario. Los paquetes de acceso aceptado generados por el servidor para el cliente contiene informacion de autorizacion Independientes. Empleo de arquitectura AAA permitiendo separar en servidores diferentes las soluciones AAA Independientes Combinado con el perfil de usuario, el cliente genera una clave HASH la cual usuara como clave secreta.

El Servidor comprueba si se encuentra en base de datos y posteriormente envia dos mensajes de autorizacion al usuario

Soporte Multi Protocolo Limitado, no soporta los protocolos (ARA)

Protocolo de control de tramas netBIOS

(NASI)

Conexiones x.25 con PAD SI El soporte es limitado

Administracion de Routers No muy util para la gestion ya que el usuario no tiene el control del comando Proporciona dos metodos de control de autorizacion de los comandos: Por usuarios o por grupos Ofrece soporte para los comandos especificos del vendedor Ofrece nivel limitado de seguridad en la red ya que aunque las comunicaciones entre el cliente/servidor son validades mediante un secreto compartido que no se envia por la red, solo se encripta la clave del usuario en los paquetes de solicitudes de acceso

Notificacion de Errores NO SI SI

...