Scribd
Cargar
33 vistas21 páginas

Introducción Al Network Security

El documento aborda el funcionamiento de los protocolos AAA (Autenticación, Autorización, Contabilización) y su importancia en la gestión de la seguridad de redes. Se describen los procesos de autenticación y autorización, así como el registro de actividades de los usuarios a través de la contabilización. Además, se menciona la utilidad de servidores como RADIUS, TACACS y Kerberos en la implementación de estos protocolos para garantizar el acceso seguro a los recursos de la red.

Cargado por

luis
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
33 vistas21 páginas

Introducción Al Network Security

El documento aborda el funcionamiento de los protocolos AAA (Autenticación, Autorización, Contabilización) y su importancia en la gestión de la seguridad de redes. Se describen los procesos de autenticación y autorización, así como el registro de actividades de los usuarios a través de la contabilización. Además, se menciona la utilidad de servidores como RADIUS, TACACS y Kerberos en la implementación de estos protocolos para garantizar el acceso seguro a los recursos de la red.

Cargado por

luis
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

NETWORK SECURITY

Docente: Mg. Dilian A. Hurtado Ponce


Introducción al Network
Security
Unidad 1 – Semana 3
Logro de la sesión

Al finalizar esta sesión, el estudiante, describe las características de


funcionamiento de los protocolos AAA, así como las técnicas de
Autenticación, Autorización, Contabilización utilizadas en los servidores
Radius, TACACS y Kerberos.
Temas a tratar
• Protocolos AAA
• Secure Network Management
Protocolo AAA
(Authentication, Authorization, Accounting)

La familia de protocolos diseñados como mecanismo de control de


acceso remoto atreves de múltiples arquitecturas, brindando tres
servicios en el que sus siglas así se mencionan

Autenticación, Autorización, Contabilización


Protocolos AAA
Autenticación (Authentication)
Es el proceso por el que una entidad demuestra que es quien dice ser. ¿El usuario es quien dice ser?

Proceso:

En general, una entidad es un Cliente, y la otra es un Servidor ante el cual


se requiere autenticación

Ejemplo:

Algo que uno tiene (por ejemplo un token)


Algo que uno sabe (por ejemplo un password)
Algo que uno es (por ejemplo, una huella dactilar, Face ID)
Autorización (Authorization)
Dar privilegios específicos a una determinada Entidad, Proceso de control
de acceso a la red. ¿Qué privilegios tiene el usuario autenticado?

Proceso

La entidad pueda acceder a recursos basado en los privilegios


específicos que el sistema provee.

Ejemplo:

Privilegios de Edición
Privilegios de uso
Autorización (Authorization)

En este proceso el usuario se autentica pudiendo el sistema de alguna forma validar que el mismo puede ingresar al equipo.
Por ejemplo mediante un usuario y una contraseña o bien con un token.

En nuestro caso el usuario y password para ingresar a un equipo. Solo que en este caso la base de datos de estos usuarios la
base de datos de estos usuarios y contraseñas no esta en el router
Autorización (Authorization)

Una vez que el usuario se ha autenticado este proceso permite definir los derechos de este usuario.
En nuestro caso podemos darle acceso a un usuario solo para que pueda ver la configuración y no modificarla por ejemplo.
Ejemplos de
Servidores

Radius
TACACS
Flujo de mensajes en un proceso de autenticación/autorización RADIUS Kerberos
Contabilización (Accounting)
Proceso de registro de acciones llevadas a cabo por el usuario durante las sesiones establecidas
¿En que momento el usuario abrió la sesión y que hizo durante la misma?

• Implementada usando una solución basada en un server AAA.


• Mantiene un registro detallado de lo que hace un usuario autenticado en un dispositivo.
• Proceso que registra el acceso del usuario y detalles tales como fecha, hora, duración u
otros, muy útil para auditorias.

• Accounting habilita el registro de actividad de un usuario.

• Útil para registrar actividades extrañas e inusuales.

• Para hacer troubleshooting de acuerdo a ultimas configuraciones realizadas.


Adicionalmente, una vez autenticado y autorizado, el cliente puede enviar una petición
de contabilización para iniciar una sesión a la que el servidor RADIUS responderá, iniciándose un
registro de conexión con datos sobre inicio/fin de sesión, volumen de datos transferidos, etc. La sesión
finalizará con una petición por parte del servidor o del cliente (Accounting Stop).

Mensajes más comunes de RADIUS

Para controlar todas las fases del proceso de AAA, RADIUS dispone, entre otros,
de los siguientes mensajes:

• Access-Request. Enviado por un cliente RADIUS para solicitar autenticación


y autorización de acceso a red.
• Access-Accept. Enviado por el servidor RADIUS server en respuesta a un
mensaje Access-Request. Este mensaje notifica al cliente su autenticación y
autorización que corresponda aportando los atributos necesarios.
• Access-Reject. Enviado por el servidor RADIUS server en respuesta a un
mensaje Access-Request. Este mensaje informa al cliente que su petición ha
sido rechazada aportando la causa.
• Access-Challenge. Enviado por el servidor RADIUS server en respuesta a un
mensaje Access-Request. Este mensaje se envía al cliente con un desafío que
el cliente debe responder.
• Accounting-Request. Enviado por un cliente RADIUS para especificar la
información de la conexión que le ha sido aceptada. Puede ser de tipo start o
stop para iniciar o finalizar el accounting.
• Accounting-Response. Enviado por el servidor RADIUS server en respuesta
a un mensaje Accounting-Request. Este mensaje notifica la recepción correcta
de la solicitud e inicia el procesado de la sesión.
AUTHENTICATION AUTHORIZATION

ACCOUNTING
Secure Network Management
Conclusiones

• Aplicar los protocolos AAA permite el acceso de los


usuarios legítimos a los activos conectados a la red e
impide el acceso no autorizado esto ayuda a las
organizaciones a mantener la seguridad en sus activos y
evitará posibles ataques o accesos no autorizados.
Datos/Observaciones

También podría gustarte