INSTITUTO MEXICANO DE FORMACIN EJECUTIVA Maestra en Tecnologas de la Informacin
SEGURIDAD INFORMTICA
TRABAJO DE INVESTIGACIN SOBRE EL PROTOCOLO AAA (Authentication, Authorization and Accounting)
DOCENTE: I.S.C. LEONEL VAZQUEZ AGUIRRE ALUMNO: L.I. HIRAM WEYMAN VELA
Aprender, Saber ser y Hacer
�INSTITUTO MEXICANO DE FORMACIN EJECUTIVA Maestra en Tecnologas de la Informacin
HISTORIA DEL PROTOCOLO AAA Los protocolos AAA (Authentication, Authorization, Accounting), como RADIUS (RFC 2865) y TACACS+ (desarrollado por Cisco), fueron concebidos para resolver estos problemas. La arquitectura AAA permite el acceso de los usuarios legtimos a los activos conectados a la red e impide el acceso no autorizado. La aplicacin Secure ACS de Cisco, por ejemplo, permite disponer de proteccin AAA en el acceso a red mediante el uso del protocolo TACACS+ en muchas de las grandes corporaciones. El control del acceso al mdulo de administracin en aplicaciones de conversores de medios de alta densidad es de vital importancia. La implementacin simple de ID de usuario/contrasea que ofrecen algunos proveedores de conversores de medios resulta insuficiente. Slo deben desplegarse los mdulos de administracin de conversores de medios que utilicen los esquemas de autorizacin existentes en la empresa, como TACACS+ o RADIUS. De este modo, es posible contar con un control centralizado de quin accede al mdulo de administracin y qu nivel de autorizacin ostenta, as como mantener una pista de auditora.
Aprender, Saber ser y Hacer
�INSTITUTO MEXICANO DE FORMACIN EJECUTIVA Maestra en Tecnologas de la Informacin
INTRODUCCIN En seguridad informtica, el acrnimo AAA corresponde a un tipo de protocolos que realizan tres funciones: Autenticacin, Autorizacin y Contabilizacin (Authentication, Authorization and Accounting en ingls). La expresin protocolo AAA no se refiere pues a un protocolo en particular, sino a una familia de protocolos que ofrecen los tres servicios citados. Determinar quien? o que est autorizado a obtener acceso a la red es una cuestin que nace desde la concepcin del internet, poder decidir quin tiene acceso es fundamental, la Autentificacin, Autorizacin y el manejo de cuentas en ingles (Authentication, Authorization, Accounting, AAA) es una metodologa que pretende resolver tres preguntas fundamentales de los accesos a la red; Quien o Que eres? Que tienes permitido hacer? y Que hiciste? Estas preguntas de seguridad son fundamentales. El termino AAA nace muy cerca del nacimiento de RADIUS (Remote Authentication Dial-In User Service) y actualmente es el protocolo AAA mas aceptado. Existen otros protocolos y tecnologas determinar los accesos a la red. que utilizan AAA para
AAA permite la movilidad y la seguridad dinmica, ya que sin AAA la red seria esttica, donde todos los accesos deberan estar previamente definidos. Actualmente existen cada vez mas dispositivos mviles y diferentes ambientes de red que requieren la movilidad y el dinamismo que ofrece la AAA, el crecimiento de las redes inalmbricas, los hotspot que ofrecen servicios de red son el tipo de redes que requieren identificar quien ingresa, a que tiene privilegios y que hicieron.
Aprender, Saber ser y Hacer
�INSTITUTO MEXICANO DE FORMACIN EJECUTIVA Maestra en Tecnologas de la Informacin
COMO TRABAJA EL PROTOCOLO AAA? Servicios AAA El estndar AAA (RFC 2903) proporciona un marco arquitectnico para configurar un sistema de seguridad de red, con tres funciones independientes y bien definidas: Autenticacin, Autorizacin y Auditoria. De manera genrica podemos decir que un servicio AAA debe ser capaz de autenticar a los usuarios, dar una respuesta correcta a las solicitudes de autorizacin de los mismos as como de recolectar datos que permitan hacer una auditoria sobre los recursos a los que se ha tenido acceso.
Para un proveedor de servicios es necesario el uso de uno o varios servidores que cumplan con estas caractersticas, para situarse como punto intermedio entre una aplicacin (especficamente el mdulo que se encarga de autorizar los accesos) y los posibles usuarios.
Figura 3.19 Servidor AAA
Aprender, Saber ser y Hacer
�INSTITUTO MEXICANO DE FORMACIN EJECUTIVA Maestra en Tecnologas de la Informacin
Autenticacin Provee el mtodo para identificar a los usuarios (usuario y contrasea, reto y repuesta, etc.) y, dependiendo del protocolo de seguridad seleccionado, el mtodo de encriptacin a utilizar. Es decir, autenticacin es el servicio a travs del cual se identifica a un usuario antes de determinar a que servicios de red o aplicaciones tiene acceso. Autorizacin El servicio de autorizacin se refiere a la concesin de acceso a determinadas aplicaciones o servicios de red para un usuario, basndose en su autenticacin. La autorizacin tambin puede estar basada en restricciones, por ejemplo: de tiempo, de ubicacin fsica, nmero de accesos con un mismo usuario, etc. Este servicio trabaja ensamblando una serie de atributos que describen que es lo que el usuario tiene permitido o no. Para conocer los atributos de cada usuario, se genera una consulta a una base de datos especfica donde el resultado es reenviado al servicio AAA. Esta base de datos puede estar localizada localmente en el dispositivo de acceso a la red (Access Server, enrutador) o puede estar ubicada en un servidor remoto.
Aprender, Saber ser y Hacer
�INSTITUTO MEXICANO DE FORMACIN EJECUTIVA Maestra en Tecnologas de la Informacin
Auditora El servicio de auditoria se refiere al seguimiento o monitoreo del consumo de los recursos de la red por cada uno de los usuarios autorizados. Esta informacin puede ser usada para propsitos de administracin, planeacin, facturacin, etc. La auditoria en tiempo real se lleva a cabo entregando la informacin en el momento utilizando los recursos de la red o a travs de una red dedicada para este propsito. La auditoria de respaldo se lleva acabo salvaguardando toda la informacin en un servidor especfico para ser revisada ms tarde. Protocolos AAA Los protocolos AAA ms utilizados para proporcionar acceso a una red desde un sitio remoto son: Radius (Remote Authentication Dial-in User Service) TACACS+ (Terminal Access Controller Access Control System Plus)
Aprender, Saber ser y Hacer
