Sistemas de Gestión de la Seguridad de la Información. Tecnologías «triple A»
Enviado por S Galindo • 30 de Mayo de 2021 • Ensayo • 648 Palabras (3 Páginas) • 375 Visitas
Asignatura | Datos del alumno | Fecha |
Sistemas de Gestión de la Seguridad de la Información | Apellidos: | 14.02.2021 |
Nombre: |
Actividades[pic 1]
Actividad: Tecnologías «triple A»
Después de conocer RADIUS y Diameter y sus diferencias, es interesante hacer la comparación con TACACS+ (Terminal Access Controller Access Control System).
TACACS + proporciona servicios diferenciados de autenticación, autorización y contabilidad, a diferencia de los otros protocolos. Esta separación de funciones permite, por ejemplo, que la autenticación se haga mediante Kerberos, y después la autorización y auditoría mediante TACACS+, sin necesidad de autenticar de nuevo. Esto proporciona más flexibilidad en la selección de la mejor solución para una organización determinada.
Aunque a primera vista estos protocolos pueden parecer similares, es importante entender sus diferencias. Por ejemplo, TACACS+ cifra todo el cuerpo de los paquetes, mientras que RADIUS solo lo hace con las claves en los mensajes de acceso. El resto de la información, como el nombre de usuario o los datos de consumo, podrían ser comprometidos.
Esta actividad propone la búsqueda de información en Internet sobre los tres protocolos y la elaboración de un cuadro comparativo con diferencias, especificando cuáles son ventajas o inconvenientes sobre los otros.
INTRODUCCIÓN:
En los últimos tiempos con el avance de la tecnología, se ha hecho posible la administración de redes de manera remota, pero uno de los retos ha sido mantener éstas conexiones lo más seguras posibles, tanto localmente como remotamente.
Tomando en cuenta lo anteriormente escrito, se debe garantizar un estricto control de acceso a la información donde se concentra el control de los recursos de la red, para lo que se ha hecho necesario implementar las soluciones AAA (Authentication, Authorization y Accounting). Triple A, no se basa en un solo protocolo sino en una familia de protocolos que proveen los servicios mencionados.
Por lo que realizaremos una comparación para revisar las diferencias y ventajas y desventajas de cada tecnología RADIUS, DIAMETER Y TACACS+.
CUADRO COMPARATIVO TECNOLOGÍAS TRIPLE A
RADIUS | DIAMETER | TACACS+ | COMENTARIO | |
Protocolo de transporte | UDP | TCP con TLS o IPSEC | TCP | Más fialidad usando TCP, pero además es más ventajoso si se utiliza con TLS e IPSEC |
Multiprotocolo | No soporta | Si soporta | Si soporta | Radius se encuentra limitado ya que no soporta otros protocolos |
Estructura de comunicación | Cliente/Servidor | Red P2P | Cliente/Servidor | Diameter con P2P tiene ventaja ya cualquier nodo puede trabajar como Cliente o Servidor. |
Encriptación de paquetes | Solo la contraseña en las respuestas al acceso | Todo el cuerpo del paquete. | Todo el cuerpo del paquete, excepto la cabecera | Diameter como Tacacs+ presentan mayor seguridad. |
Algoritmo de cifrado | Secreto compartido con MD5 | Secreto compartido con HMAC-MD5 | Secreto compartido con MD5 | El HMAC-MD5 es más seguro. |
Autenticación y autorización | Combina ambas conteniendo la información de autorización | Independiente, empleando arquitectura AAA | Independiente, empleando arquitectura AAA | Desventaja de Radius ya que no es posible utilizar mecanismos separados para aumentar la seguridad. |
Administración de Router | El usuario no tiene control del comando, por lo que no es muy útil para la gestión. | Dos métodos de control de autorización, por usuarios o por grupos | Ofrece soporte para los comandos del vendedor | Radius no nos resulta útil para la gestión de router. |
Notificación de errores | no | Si | si | Es una desventaja para Radius porque no nos da notificaciones cuando se presenta algún error. |
...