Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 63 vistas

    8 Amenazas de Seguridad - Servidor Radius

    Cargado por

    Frank López
    El documento describe los protocolos AAA, RADIUS y TACACS+. AAA proporciona autenticación, autorización y contabilidad en una red. RADIUS y TACACS+ son protocolos que implementan AAA. RADIUS se usa comúnmente para acceso remoto y encripta solo las contraseñas, mientras que TACACS+ proporciona un punto centralizado para autenticación, autorización y contabilidad de administradores de red.

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd

    8 Amenazas de Seguridad - Servidor Radius

    Cargado por

    Frank López
    63 vistas14 páginas
    El documento describe los protocolos AAA, RADIUS y TACACS+. AAA proporciona autenticación, autorización y contabilidad en una red. RADIUS y TACACS+ son protocolos que implementan AAA. RADIUS se usa comúnmente para acceso remoto y encripta solo las contraseñas, mientras que TACACS+ proporciona un punto centralizado para autenticación, autorización y contabilidad de administradores de red.

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PPTX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    El documento describe los protocolos AAA, RADIUS y TACACS+. AAA proporciona autenticación, autorización y contabilidad en una red. RADIUS y TACACS+ son protocolos que implementan AAA. RADIUS se usa comúnmente para acceso remoto y encripta solo las contraseñas, mientras que TACACS+ proporciona un punto centralizado para autenticación, autorización y contabilidad de administradores de red.

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Descargar como pptx, pdf o txt
    63 vistas14 páginas

    8 Amenazas de Seguridad - Servidor Radius

    Cargado por

    Frank López
    El documento describe los protocolos AAA, RADIUS y TACACS+. AAA proporciona autenticación, autorización y contabilidad en una red. RADIUS y TACACS+ son protocolos que implementan AAA. RADIUS se usa comúnmente para acceso remoto y encripta solo las contraseñas, mientras que TACACS+ proporciona un punto centralizado para autenticación, autorización y contabilidad de administradores de red.

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Descargar como pptx, pdf o txt
    Está en la página 1de 14

    Pregrado

    SESIÓN 08:
    Amenazas de seguridad AAA
    AAA

    AAA es un protocolo que nos permite establecer políticas de


    seguridad en una red.
    Dentro de esas características se encuentran:
     Autenticación (Autentica al personal que accede)
     Autorización (Niveles de privilegio)
     Contabilidad (Permite llevar un registro de inicio a fin)
    AAA

    Los protocolos que utiliza AAA son:


     Radius
     Diameter
     TACACS
     TACACS+
    RADIUS

    En primer lugar, RADIUS (del inglés Remote Access Dial In User Service) es


    un protocolo que destaca sobre todo por ofrecer un mecanismo de
    seguridad, flexibilidad, capacidad de expansión y una administración
    simplificada de las credenciales de acceso a un recurso de red.
    RADIUS

    RADIUS un servidor de acceso que utiliza el protocolo AAA. Es un sistema de


    seguridad distribuida que protege el acceso remoto a las redes y a los
    servicios de red contra el acceso no autorizado. Comprende tres elementos:
    • Un protocolo con un formato de trama que utiliza UDP
    • Un servidor.
    • Un cliente
    RADIUS

    Modelo de cliente/servidor
    Un servidor de acceso a la red (NAS) actúa como cliente de RADIUS. El cliente es responsable de
    traspasar información del usuario a servidores RADIUS designados y de actuar según la
    respuesta recibida. Los servidores RADIUS son responsables de recibir las solicitudes de
    conexión del usuario, autenticar al usuario y devolver la información de configuración necesaria
    RADIUS

     Radius funciona en los puertos: UDP 1812 - 1813 o UDP 1645 – 1646
     Este protocolo encripta solo el password
     Combina autenticación, autorización y contabilidad
     Se usa principalmente para el acceso a red
    TACACS+

    TACACS significa Terminal Access Control Access Control


    Server, (Servidor de control de acceso a la terminal y control de acceso),
    y el objetivo principal es proveer un punto de control centralizado para la
    autenticación, Autorización y contabilidad de las actividades de los
    administradores en los dispositivos de redes
    TACACS+

    AUTENTICACIÓN

    Se refiere a quienes pueden acceder a los dispositivos de red. Se requiere


    que los usuarios se identifiquen y prueben que realmente es el usuario
    que dice ser. Aquí deben proveer su usuario y contraseña y puede hacer
    uso también de OTP o One Time Passwords. Ya que hablamos de usar
    contraseña, debe existir una buena política de contraseñas en la
    organización.
    TACACS+

    AUTORIZACIÓN

    Se refiere a lo que el usuario ya autenticado tiene


    derecho a hacer en el dispositivo. Ejemplo de esto
    sería que comandos pueden ejecutar, etc.
    TACACS+

    ACCOUTING

    Lleva un registro de lo que el operador o usuario hacen en el dispositivo.


    Esto es de extrema importancia al momento de realizar auditorías. Hace
    uso de mensajes de start y stop para llevar un registro de que ha sido
    iniciado y cuando fue finalizado. Estos registros pueden ser guardados
    localmente o enviado a otros servidor de Syslog.
    TACACS+ RADIUS

    Caso 1

     Diagrame la red de la figura 3


     Configure TACACS+ Local
     Configure TACACS+ en servidor
     Configure RADIUS local
     Configure RADIUS en servidor
    TACACS+ RADIUS
    Fig. 1

    También podría gustarte