3.

1 AAA
Un intruso puede ganar acceso a un equipo de red y servicios sensibles. Para prevenir el acceso hay que tener un control. El control de acceso limita quin o qu puede usar recursos especficos as como servicios u opciones disponibles una vez que se otorga el acceso.

La forma ms simple de autenticacin son las contraseas. Se configura usando una combinacin de login y contrasea en la consola y lneas vty y puertos aux.
Ventajas Mtodo ms sencillo de usar Desventajas Es el ms dbil Menos seguro No ofrece registro de auditora Vulnerable a ataques de fuerza bruta

Se puede mejorar, implementando la autenticacin de base de datos local con :

username nombre-usuario contrasea password

username contrasea

nombre-usuario

secret

Con esto se crean cuentas y contraseas especfica para cada usuario en cada dispositivo.

Ventajas

Desventajas

Proporciona seguridad adicional.

Se tiene que conocer usuario y contrasea. Mayor registro de auditora.

Las cuentas tienes que ser configuradas localmente en cada dispositivo.

Demasiado tiempo para configurarlas en empresas grandes. No proporciona mtodos de autenticacin de resguardo

Una mejor solucin es hacer que todos los dispositivos accedan a la misma base de datos de usuarios y contraseas en un servidor central.

Los servicios de seguridad AAA proporcionan un marco inicial para montar control de acceso en un dispositivo de red. AAA es una manera de controlar a quin se le permite acceso a una red (autenticacin) y qu pueden hacer mientras estn all (autorizacin), as como monitorea y registrar qu acciones realizaron al acceder a la red (registro de auditora). Da un mayor grado de escalabilidad que el que proporcionan los comandos de consola, auxiliar, vty y la autenticacin EXEC privilegiada solos.

Autenticacin
Los usuarios y administradores deben probar que son quienes dicen ser. Se establece mediante combinaciones : Usuario y contrasea. Preguntas de desafo y respuesta. Tarjetas token.

Autorizacin
Una vez que el usuario ha sido autenticado, los servicios de autorizacin determinan los recursos y operaciones a los que el usuario tiene acceso.

Registros de auditora
Se registra lo que el usuario hace, incluyendo los recursos a los que accede, la cantidad de tiempo que se mantiene y cualquier cambio que se haga.

3.1.2 Caractersticas de AAA Autenticacin

Puede utilizarse AAA para autenticar usuarios para acceso administrativo o para acceso remoto a una red. Estos dos mtodos de acceso usan diferentes modos para solicitar los servicios de AAA:

Modo carcter
Modo paquete

El usuario enva una solicitud para establecer un proceso de modo EXEC con el router con fines administrativos.

El usuario enva una solicitud para establecer una conexin con un dispositivo en la red a travs del router.

Cisco proporciona dos mtodos comunes para implementar los servicios AAA.
Autenticacin AAA local Autenticacin AAA basada en servidor

Usa una base de datos local para la Usa un recurso externo de servidor autenticacin. de base de datos que utiliza los protocolos RADIUS o TACACS+.

Almacena los nombres de usuario y Si hay ms de un router, AAA sus contraseas localmente en el basado en servidor ser la opcin router Cisco, y los usuarios se ms apropiada. autentican en la base de datos local. Ideal para redes pequeas. Ejemplos: Servidor de Control de Acceso Seguro de Cisco para Windows.

Autorizacin AAA
La autorizacin se implementa usando una solucin de AAA basada en servidor. Usa un grupo de atributos creado que describe el acceso del usuario a la red. Se implementa inmediatamente despus de que el usuario se autentica, sea es automtica: no se requiere participacin de parte del usuario luego de la autenticacin.

Registro de Auditora AAA

Recolecta y reporta datos de uso para que puedan ser empleados para auditoras o emisin de facturas. Los datos recolectados pueden incluir el inicio y fin de conexiones, comandos ejecutados, nmeros de paquetes y nmero de bytes.

Se implementa usando una solucin AAA basada en servidor.

Mantienen un registro detallado de absolutamente todo lo que hace el usuario una vez autenticado en el dispositivo.

Registro de Auditora
El registro contiene varios campos de datos, incluyendo el nombre de usuario, la fecha y hora y el comando ingresado por el usuario. Esta informacin es til al solucionar problemas en los dispositivos. Tambin proporciona proteccin contra individuos malintencionados