ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Actividad II_1- Servidor AAA


Enviado por   •  3 de Noviembre de 2015  •  Resumen  •  835 Palabras (4 Páginas)  •  148 Visitas

Página 1 de 4

 Resumen de "Actividad II_1- Servidor AAA"

[pic 2]

 Actividad II_1 -- Servidor AAA.

Materia: SEGURIDAD EN REDES.

Profesor: Angel Mario Sosa Pedraza.

Juan Pablo Ramírez Reyes.

Matrícula: 38579.

14 de octubre de 2015.

Authentication, Authorization, and Accounting.

La gestión del acceso a la infraestructura administrativa es crucial y puede hacerse por medio de:

  • Método de Contraseña (Only Method)

Para que un intruso no acceda a los datos seguros, y/o obtenga privilegios de administrador, debemos mantener un control de acceso. La forma más sencilla de autenticación son las contraseñas. Este método se usa cuando configuramos las líneas de Telnel (vty), puertos Auxiliares, y en la consola, mediante (usuario|contraseña). Este tipo solo de protección es vulnerable a ataques por fuerza bruta, por lo que podemos añadir una dificultad mas al intruso, si además añadimos un Registro de Auditoria.

Este método crea cuentas de usuario individuales en cada dispositivo con una contraseña específica asignada a cada usuario.

  • Base de datos local.

El método de base de datos local es fácilmente implementado y proporciona seguridad adicional, ya que el atacante debe conocer tanto nombre de usuario como contraseña.  Se recomienda utilizar el comando con secret, dado que el cifrado de la contraseña se realizara en MD-5, de otra manera si el comando (password-encryption) no ha sido ejecutado, las contraseñas aparecerán en texto plano. Esta nueva protección genera un fichero de auditoría, donde se graba las veces que el usuario ha intentado acceder al sistema, sea o no, con la clave correcta. La gran desventaja, es que esta manera, implica que cada base de datos en cada dispositivo ha de ser implementada con cada usuario, si nuestra empresa es muy grande, puede llevar demasiado tiempo, y también tiene algunas limitaciones, no dispone de una BD de resguardo, por lo que si el admin olvidara dichas contraseñas de dichos dispositivos, todo se volvería inviable. Como tiene que ser replicada en muchos dispositivos cisco propone usar AAA en una única base de datos y que el resto de dispositivos accedan a ella mediante red.

  • AAA Autenticación local

AAA es una manera de controlar a quién se le permite acceso a una red (autenticación) y qué pueden hacer mientras están allí (autorización),así como auditar qué acciones realizaron al acceder a la red (registro de auditoría).  

*Autenticación: Acreditar que eres quien dices ser.

* Autorización: Grado o Nivel de Acceso que se da a tu cuenta, según sea esta de un tipo. Ejemplo: (Guest, User, Mod, Admin) Diferentes cuentas, diferentes niveles de acceso.

* Registros de Auditoria: Informes completos que se realizan con cada ingreso valido o no, de cada cuenta, o cuentas seleccionadas, con la máxima información recogida sobre su estancia en el sistema.

...

Descargar como (para miembros actualizados) txt (6 Kb) pdf (365 Kb) docx (1 Mb)
Leer 3 páginas más »
Disponible sólo en Clubensayos.com