Facultad De Ingeniera
Carrera Profesional
Ingeniera de Sistemas e Informtica
Presentado por:
Ventura Mamani Wily
Mendoza Huillca Jesus
Curso: Telecomunicaciones
Ciclo: XI
Profesor asesor:
Ing. Omar Valencia Gallegos
Arequipa Per
2015
ndice
Introduccin................................................................................................... 2
Captulo I: Protocolo AAA................................................................................... 4
1.
Protocolo AAA.......................................................................................... 4
Autenticacin.............................................................................................. 4
Autenticacin AAA Local..........................................................................5
Autenticacin AAA basado en servidor....................................................5
Autorizacin................................................................................................ 6
Contabilizacin............................................................................................ 7
2.
Proposito de la AAA.................................................................................. 9
3.
Seguridad Adicional............................................................................... 15
4.
Caractersticas................................................................................. 16
Introduccin
Una red debe ser diseada para controlar a quienes estn conectados y que
pueden hacer cuando estn conectados. Estas especificaciones de diseo se
1. Protocolo AAA
En seguridad informtica, el acrnimo AAA corresponde a un tipo de
protocolos que realizan tres funciones: autenticacin, autorizacin y
contabilizacin (en ingls, Authentication, Authorization and Accounting). La
expresin protocolo AAA no se refiere pues a un protocolo en particular, sino
a una familia de protocolos que ofrecen los tres servicios citados.
AAA se combina a veces con auditoria, convirtindose entonces en AAAA.
Autenticacin
La autenticacin es el proceso por el que una entidad prueba su identidad
ante otra. Normalmente la primera entidad es un cliente (usuario,
ordenador, etc) y la segunda un servidor (ordenador). La Autenticacin se
consigue mediante la presentacin de una propuesta de identidad (vg. un
nombre de usuario) y la demostracin de estar en posesin de las
credenciales que permiten comprobarla. Ejemplos posibles de estas
credenciales son las contraseas, los testigos de un slo uso (one-time
tokens), los Certificados Digitales, los nmeros de telfono en la
identificacin de llamadas. Viene al caso mencionar que los protocolos de
autenticacin digital modernos permiten demostrar la posesin de las
credenciales requeridas sin necesidad de transmitirlas por la red (vanse
por ejemplo los protocolos de desafo-respuesta).
Autenticacin AAA Local
Local AAA utiliza una base de datos local para la autenticacin. Este mtodo
almacena los nombres de usuario y contraseas localmente en el router de
Cisco, y los usuarios a autenticarse estn contra la base de datos local. Esta
base de datos es la necesaria para el establecimiento de una funcin
basada en CLI. AAA local es ideal para redes pequeas.
Autenticacin AAA basado en servidor
El mtodo basado en el servidor utiliza una base de datos externa que
aprovecha los recursos del servidor de RADIUS o TACACS + protocolos.
Los ejemplos incluyen: Cisco Secure Access Control Server (ACS) para
Windows Server, Cisco Secure ACS Solution Engine, o Cisco Secure ACS
Express. Si hay varios routers, basados en servidor AAA es ms apropiado
Autorizacin
Autorizacin se refiere a la concesin de privilegios especficos (incluyendo
"ninguno")
una
entidad
usuario
basndose
en
su
identidad
(autenticada), los privilegios que solicita, y el estado actual del sistema. Las
autorizaciones pueden tambin estar basadas en restricciones, tales como
restricciones horarias, sobre la localizacin de la entidad solicitante, la
prohibicin de realizar logins mltiples simultneos del mismo usuario, etc.
La mayor parte de las veces el privilegio concedido consiste en el uso de un
determinado tipo de servicio. Ejemplos de tipos de servicio son, pero sin
estar limitado a: filtrado de direcciones IP, asignacin de direcciones,
asignacin de rutas, asignacin de parmetros de Calidad de Servicio,
asignacin de Ancho de banda, y Cifrado.
Una vez que los usuarios son autenticados con xito en la base de datos
(local o db en servidor), son autorizados para los recursos de red
especficos. Autorizacin es bsicamente lo que un usuario puede o no
puede hacer en la red despus de que el usuario es autenticado, de forma
un servidor AAA
El router responde la autorizacin para el servicio de respuesta del
servidor AAA
El servidor AAA retorna un PASS/FAIL para la autorizacin
Contabilizacin
La contabilizacin se refiere al seguimiento del consumo de los recursos de
red por los usuarios. Esta informacin puede usarse posteriormente para la
administracin,
planificacin,
facturacin,
otros
propsitos.
La
Este
servicio de
estadsticas
de
utilizacin
hace
informes
contabilidad.
Cuando el usuario finaliza. un mensaje de detencin se registra y se
termina el proceso de contabilidad
2. Proposito de la AAA
de
usuario
debe
ser
configurado
localmente
en
cada
"puede
acceder
como
host
al
servidor
serverXYZ
mediante
telnet
solamente".
Contabilidad y auditora - Los registros contables que lo que hace el
usuario, incluyendo lo que se tiene acceso, la cantidad de tiempo que se
accede a los recursos, y los cambios que se hicieron. Contabilidad sigue la
pista de cmo se utilizan los recursos de la red. Un ejemplo es "Usuario
estudiante " acceso como host al servidor serverXYZ mediante Telnet por 15
minutos.
Este concepto es similar a la utilizacin de una tarjeta de crdito. Identifica
la tarjeta de crdito que pueden utilizar, la cantidad que puede gastar el
usuario, y mantiene contabilidad de los elementos que el usuario gasta
dinero.
enable
es
palabra
clave.
Para
asegurarse
de
que
la
privilegiado
para
desbloquear
un
usuario
especfico
para
Secure ACS
El Cisco Secure autentifica al usuario. El usuario es autorizado
para acceder al router o a la red
centralizado.
Permite una mayor flexibilidad y movilidad, el aumento de la
cable,
acceso
telefnico,
de
banda
ancha,
los
contenidos,
el
en
cuarentena,
el
resto
de
la
red
es
para
reducir
Novell y Microsoft.
Gestin - Microsoft Windows Active Directory de Windows consolida la
gestin de usuario y contrasea de Windows y utiliza el Monitor de
de
VPN
proporcionando
multienlace
PPP
el
caractersticas
software
Cisco
tales
IOS
como
comando
autorizacin.
Soporte de terceros - ACS Seguro de Cisco ofrece soporte para modo de
servidor de cualquier contrasea de un solo uso (OTP) que proporciona
un proveedor compatible con RFC interfaz de radius, como RSA, PassGo,
Secure
Computing, ActiveCard, Vasco, o tarjeta criptogrfica.
Control - ACS Seguro de Cisco proporciona cuotas dinmicas para
restringir el acceso basado en la hora del da, el uso de la red, el nmero
de sesiones conectado, y el da de la semana.