¿Cuáles son los componentes del servicio AAA?
Enviado por Cristian Montecinos • 18 de Julio de 2022 • Tarea • 568 Palabras (3 Páginas) • 147 Visitas
Buenas Noches Profesor y compañeros referentes al Foro de la semana 3 y respecto a la pregunta
1. Como trabajo de titulación, usted propone en su empresa aumentar la seguridad de la red LAN, la que ya tiene indicios de haber sido vulnerada. A partir de lo señalado, identifique:
- ¿Cuáles son los componentes del servicio AAA?
a). Respecto a la pregunta en referencia de los componentes del protocolo AAA el cual su significado es; Authentication, Authorization and Accounting, Autenticación, Autorización, Contabilización, señalar que AAA no es un protocolo, si no un conjuntos de protocolos que se encuentran a disposición para los tres componentes que se ha señalado anteriormente.
Cuando hablamos de Autenticación, es el proceso que nos permite poder validar una identidad frente a otra, por lo general la primera viene siendo en el usuario, la que sería como segunda es el activo de red, pudiendo ser un servidor de archivos.
Si nos referimos a la Autorización, viene siendo el proceso el cual otorga privilegios a los diferentes recursos en pos de una función de autenticación. Además pudiese que no fuese posible el asignar ninguno, ya que las autorizaciones pudiesen también basarse en restricciones, un ejemplo, el restringir el acceso en horario nocturno o festivo.
Y por último la Contabilización, es aquel proceso que hace mención al seguimiento del consumo de recursos, como el cuándo Horas o fechas, desde los usuarios legitimados.
Es relevante señalar que también se podría dar posteriormente para la utilización de auditorías, en el caso de un ISP seria en facturación o en la realización de gestión para asignación de recursos.
- ¿Cuáles son los protocolos disponibles para implementar en su solución?
RADIUS, Basado en UDP, cifrado de contraseña solo en el paquete de solicitud, información como usuario, recursos autorizados no están cifrados. Un claro ejemplo de uso de radius son las sesiones de marcado entre un modem o un DSL contra un ISP. DIAMETER, orientado a aplicaciones que involucran accesos a redes móviles, basado en radius. Usa protocolos TCP o SCTP TACACS, protocolo de autenticación privativo de cisco TACACS+, Basado en TCP, cifra todo el paquete a diferencia de radius. Ofrece soporte multiprotocolo a diferencia de Radius.
2. Al implementar una solución AAA en su empresa, indique:
¿Qué componente registra el tiempo que el usuario estuvo trabajando en la red?
Se refiere a la componente de contabilización “accounting”, siendo esta la encargada además de otras funciones, es el de registrar el tiempo, el cuándo y el consumo de los recursos.
¿Qué componente permite asignar el uso de un servidor de la red?
Esta vendría siendo la componente de autorización “Authorization”, esta tiene como finalidad el asignar todos los accesos a los distintos recursos de una red para los usuarios que se encuentran autenticados.
...