Actividades Trabajo: Tecnologías «triple A»
Enviado por entxufa2 • 3 de Abril de 2017 • Trabajo • 854 Palabras (4 Páginas) • 413 Visitas
Actividades
Trabajo: Tecnologías «triple A»
Después de conocer RADIUS y Diameter y sus diferencias, es interesante hacer la comparación con TACACS+ (Terminal Access Controller Access Control System).
TACACS + proporciona servicios diferenciados de autenticación, autorización y contabilidad, a diferencia de los otros protocolos. Esta separación de funciones permite, por ejemplo, que la autenticación se haga mediante Kerberos, y después la autorización y auditoría mediante TACACS+, sin necesidad de autenticar de nuevo. Esto proporciona más flexibilidad en la selección de la mejor solución para una organización determinada.
Aunque a primera vista estos protocolos pueden parecer similares, es importante entender sus diferencias. Por ejemplo, TACACS+ cifra todo el cuerpo de los paquetes, mientras que RADIUS solo lo hace con las claves en los mensajes de acceso. El resto de la información, como el nombre de usuario o los datos de consumo, podrían ser comprometidos.
Esta actividad propone la búsqueda de información en Internet sobre los tres protocolos y la elaboración de un cuadro comparativo con diferencias, especificando cuáles son ventajas o inconvenientes sobre los otros.
RADIUS Diameter TACACS+
Protocolo UDP TCP con TLS o IPSEC TCP
Soporte multiprotocolo No. Sí. Sí.
Modelo Cliente/Servidor De Igual a Igual Cliente/Servidor
Mensaje Solicitud/Respuesta del cliente al servidor. Solicitud/Respuesta de una parte a otra. Solicitud/Respuesta del cliente al servidor.
Cifrado de los paquetes Contraseñas en las respuestas de acceso. Todo el cuerpo del paquete. Todo el cuerpo del paquete excepto la cabecera estándar.
Algoritmo de cifrado Secreto compartido con MD5. Secreto compartido con HMAC-MD5. Secreto compartido con MD5.
Administración de routers El usuario no tiene el control del comando. Comandos específicos del vendedor. Usuarios y grupos.
Autenticación y Autorización Combinado. Los paquetes contienen ambas informaciones. Independiente. Independiente.
Notificación de errores No. Sí. Sí.
Protocolo, al utilizar RADIUS un servicio no fiable como es UDP en su capa de transporte es una clara desventaja sobre los otros dos protocolos que utilizan TCP, que es un servicio fiable. UDP requiere variables configurables como el número de intentos de retransmisión, lo cual es una penalización. Diameter puede trabajar con TLS o IPSEC, lo que ofrece más ventajas frente a los otros protocolos.
Soporte multiprotocolo, RADIUS se encuentra limitado en el soporte multiprotocolo ya que no soporta AppleTalk Remote Access (ARA), NetBIOS Frame Protocol Control, Novell Asynchronous Services Interface (NASI) y conexiones X.25 con PAD por lo que es una desventaja respecto de Diameter y TACACS+ que tienen soporte multiprotocolo.
Modelo, al emplear Diameter un modelo de Igual a Igual le permite utilizar mensajes iniciados desde el servidor, es decir, cualquier nodo puede trabajar como Cliente o como Servidor. Esto es una ventaja frente a los otros dos protocolos que trabajan con un modelo Cliente/Servidor en el que cada nodo tiene su función y no la puede cambiar. Además Diameter tiene descubrimiento dinámico de
...